系统安全加固方案2_第1页
系统安全加固方案2_第2页
系统安全加固方案2_第3页
系统安全加固方案2_第4页
系统安全加固方案2_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、系统安全加固方案文档说明 18/181. Mandrake Linux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)漏洞1.1 漏洞清单序号漏洞信息影响范围1Mandrake Linux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)811.2 加固方案Apache Group升级Apache 1.3.19以上版本即可1.3 回退方案1、做好apache备份恢复1.4 加固结果已修复2. Memcached 未授权访问漏洞【原理扫描】漏洞2.1 漏洞清单序号漏洞信息影

2、响范围1Memcached 未授权访问漏洞【原理扫描】372.2 加固方案在系统服务中右键关闭memcached服务,并且把服务启动方式改为手动启动。2.3 回退方案在系统服务中开启memcached服务2.4 加固结果已修复3. Microsoft IIS 安全扩展名输入验证漏洞(CVE-2009-4445)漏洞2.1 漏洞清单序号漏洞信息影响范围1Microsoft IIS 安全扩展名输入验证漏洞(CVE-2009-4445)26 56 51 63 68 10

3、.238.94.187 542.2 加固方案文件上传要严格限制,只上传给受信任的用户并且删除上传目录的“执行”权限。或者升级到IIS6.0以上版本1、开始-控制面板-添加/删除程序-添加/删除Windows组件(A)-  2、-应用程序服务器-将解压后的IIS文件路径复制到"文件复制来源"输入框(会出现多次,就多粘贴几次)-3、最后完成.   如出现需要"插入安装光盘"这类的提示,继续粘贴该路径即可.2.3 回退方案1、解除文件上传限制2、降级IIS至原装版本2.4 加固结果需更换高

4、版本操作系统4. Microsoft IIS畸形文件扩展名绕过安全限制漏洞(CVE-2009-4444)漏洞2.1 漏洞清单序号漏洞信息影响范围1Microsoft IIS畸形文件扩展名绕过安全限制漏2洞(CVE-2009-4444)26 56 51 63 68 87 542.2 加固方案文件上传要严格限制,只上传给受信任的用户并且删除上传目录的“执行”权限。或者升级到IIS6.0以上版本1、开始-控制面板-添加/删除程序-添加/删除Wind

5、ows组件(A)-  2、-应用程序服务器-将解压后的IIS文件路径复制到"文件复制来源"输入框(会出现多次,就多粘贴几次)-3、最后完成.   如出现需要"插入安装光盘"这类的提示,继续粘贴该路径即可.2.3 回退方案1、解除文件上传限制2、降级IIS至原装版本2.4 加固结果需更换高版本操作系统5. Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】漏洞2.1 漏洞清单序号漏洞信息影响范围1Microsoft Windows远程桌面协议中间人攻击漏洞

6、(CVE-2005-1794)【原理扫描】262.2 加固方案1、禁用RDP2、使用IPSEC签名和加密RDP通信1、单击开始,单击运行,键入gpedit.msc,然后单击确定。2、在左窗格中右键单击IP 安全策略,然后单击创建 IP 安全策略。3、IP 安全策略向导启动后,单击下一步。4、在IP 安全策略名称页中,在名称框中,键入安全终端服务连接,然后单击下一步。5、单击以清除激活默认响应规则复选框,然后单击下一步。6、在完成 IP 安全策略向导页上,确认编辑属性复选框已选中,然后单击完成。7、单击规则选项卡,单击以清除使用添加向导复选框,然后单击添加。8、单击IP 筛

7、选器列表选项卡,然后单击终端服务 IP 筛选器列表。9、单击筛选器操作选项卡,然后单击需要的安全。10、单击应用,然后单击确定。11、验证终端服务筛选器列表复选框已选中,然后单击关闭。12、新的策略中,用鼠标右键单击,然后单击分配。2.3 回退方案1、解除禁用RDP2、停用IPSEC签名和加密RDP通信策略2.4 加固结果为绿盟设备6. Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】漏洞2.1 漏洞清单序号漏洞信息影响范围1Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】262.2 加固方案1、厂商已经发布了针对此漏洞的安全公告MS12-020和系统补丁,请用户立刻更新到系统最新版本来避免受到漏洞的影响: 2、在Windows系统中默认关闭远程桌面协议(Remote Desktop Protocol),不开启远程桌面协议(Remote Desktop Protocol)可不受漏洞影响。在Windows操作系统中,可禁用如下服务:Terminal Services, Remote Desktop, Re

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论