Linux之常见漏洞修复
更新时间:2023年12月12日 09:34:01 作者:wd520521
这篇文章主要介绍了Linux中的常见漏洞修复,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
一、nginx 修复TLS1.0,TLS1.1协议漏洞
1、漏洞描述
| 服务 | 端口 | 漏洞名称 | 加固建议 |
|---|---|---|---|
| nginx | 443 | TLS版本1.0协议检测 | 启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0的支持。 |
| nginx | 443 | TLS版本1.1协议检测 | 启用对TLS 1.2或1.3的支持,并禁用对TLS 1.1的支持。 |
2、漏洞修复
修改nginx配置:
# 原始配置 #ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ; # 修复配置 ssl_protocols TLSv1.2 ;
二、安全扫描5353端口mDNS服务漏洞问题
1、问题描述
安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。
2、mDNS介绍
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。
例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
3、漏洞修复
(1)停止avahi-daemon服务
systemctl stop avahi-daemon.service
(2)停止avahi-daemon.socket服务
systemctl stop avahi-daemon.socket
(3)关闭开机自启
systemctl stop avahi-daemon.socket
(4)查看网络端口是否还有5353端口
netstat -tlunp
(5) 查看avahi-daemon状态
systemctl list-units --all | grep avahi-daemon
systemctl status avahi-daemon.service
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
今天小编就为大家分享一篇关于Linux中查看指定文件夹内各个子文件夹内的文件数量,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-01-01
AWK是一种处理文本文件的语言,是一个强大的文本分析工具。本文给大家带来了Linx awk 入门教程,感兴趣的朋友跟随小编一起看看吧2018-11-11
这篇文章主要介绍了Linux系统中SSH服务基于key认证实践,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2020-02-02
我们知道,在Linux下对很多文件进行修改都需要有root(管理员)权限,比如对/ect/profile等文件的修改。下面这篇文章主要给大家总结介绍了关于Linux中sudo、su和su -命令的区别的相关资料,需要的朋友可以参考下2018-09-09
这篇文章主要介绍了Linux 创建修改删除用户和组的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-02-02
这篇文章给大家分享了linux下C语言实现写日志的相关功能方法以及实例代码,有兴趣的朋友可以学习参考下。2018-07-07
Ubuntu 14.04下Django和MySQL环境部署全过程
这篇文章主要介绍了Ubuntu 14.04下Django和MySQL环境部署全过程,文中通过一步步的安装步骤介绍的很详细,相信对大家具有一定的参考借鉴价值,有需要的朋友们下面来一起来看看吧。2017-02-02
这篇文章主要介绍了Apache压力测试工具—安装并进行并发接口测试的实现,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-03-03
这篇文章主要为大家介绍了CentOS 7.2 安装MariaDBMariaDB数据库管理系统详细过程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-11-11
本篇文章主要介绍了Linux下的SVN服务器搭建步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-03-03
最新评论