系统安全加固方案-3

1、系统安全加固方案文档说明 10/101. Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】1.2.3.4.4.1 漏洞清单序号漏洞信息影响范围1Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】10.238.56.1804.2 加固方案1、 安装此补丁WindowsServer2003-KB2621440-x86-CHS.exe即可解决安全此安全漏洞问题。4.3 回退方案在控制面板-添加/删除程序中卸载该补丁即可4.4 加固结果 已经加固2. Microsoft远程桌面协议RDP远程代码可

2、执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】漏洞5.1.1 漏洞清单序号漏洞信息影响范围1Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】10238.56.341.2 加固方案Windows2008和windows2003分别安装此补丁WindowsServer2003-KB2621440-x86-CHS.exe和Windows6.1-KB2621440-x64.msu即可解决安全此安全漏洞问题。1.3 回退方案在控制面板-添加/删除程序中卸载该补丁即可1.4 加固结果已经加固3. Mongodb未授

3、权访问漏洞【原理扫描】1.2.3.4.5.6.2.2.1 漏洞清单序号漏洞信息影响范围1Mongodb未授权访问漏洞【原理扫描】10.238.56.1722.2 加固方案在admin.system.users中添加用户，启动认证。#在admin 数据库中创建用户！xjyd 密码为xjyd!20161、mongodbrac3 bin$ ./mongo 127.0.0.1:27017MongoDB shell version: 2.0.1connecting to: 127.0.0.1:27017/test use adminswitched to db admin db.addUser(supp

4、er, sup) n : 0, connectionId : 4, err : null, ok : 1 user : supper, readOnly : false, pwd : 51a481f72b8b8218df9fee50b3737c44, _id : ObjectId(4f2bc0d357a309043c6947a4) db.auth(supper,sup)1 exitbye2、在admin.system.users中添加用户，启动认证。#在admin 数据库中创建用户！xjyd 密码为xjyd!2016cd /opt/nodejs/mongodb/bin1、mongodbrac3 bin$ ./mongo 127.0.0.1:27017MongoDB shell version: 2.0.1connecting to: 127.0.0.1:27017/test use adminswitched to db admin db.createUser(user:xjyd,pwd:xjyd!2016,roles:userAdminAnyDatabase)Successfully added user: user : test, roles : userAdminA