Linux之常见漏洞修复
更新时间:2023年12月12日 09:34:01 作者:wd520521
这篇文章主要介绍了Linux中的常见漏洞修复,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
一、nginx 修复TLS1.0,TLS1.1协议漏洞
1、漏洞描述
| 服务 | 端口 | 漏洞名称 | 加固建议 |
|---|---|---|---|
| nginx | 443 | TLS版本1.0协议检测 | 启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0的支持。 |
| nginx | 443 | TLS版本1.1协议检测 | 启用对TLS 1.2或1.3的支持,并禁用对TLS 1.1的支持。 |
2、漏洞修复
修改nginx配置:
# 原始配置 #ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ; # 修复配置 ssl_protocols TLSv1.2 ;
二、安全扫描5353端口mDNS服务漏洞问题
1、问题描述
安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。
2、mDNS介绍
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。
例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
3、漏洞修复
(1)停止avahi-daemon服务
systemctl stop avahi-daemon.service
(2)停止avahi-daemon.socket服务
systemctl stop avahi-daemon.socket
(3)关闭开机自启
systemctl stop avahi-daemon.socket
(4)查看网络端口是否还有5353端口
netstat -tlunp
(5) 查看avahi-daemon状态
systemctl list-units --all | grep avahi-daemon
systemctl status avahi-daemon.service
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
Ubuntu18.04系统安装、配置Redis及phpredis扩展操作详解
这篇文章主要介绍了Ubuntu18.04系统安装、配置Redis及phpredis扩展操作,结合实例形式分析了Ubuntu18.04系统安装、配置Redis及phpredis扩展的相关原理、步骤、配置命令与操作注意事项,需要的朋友可以参考下2020-03-03
Apache多端口多站点的配置方法,配置apache服务器的朋友可以参考下。2010-08-08
这篇文章主要介绍了Linux文件操作高频使用命令小结,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-11-11
这篇文章主要介绍了Centos7如何开启端口的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-01-01
本篇文章主要介绍了Linux之定时任务Crond详解 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-05-05
Linux体检,了解你的Linux状态(网络IO,磁盘,CPU,内存)
这篇文章主要介绍了为Linux做个检查,了解你的Linux的状态,学会查看linux各种状态,包括:网络IO、磁盘、CPU、内存等; 学会理解命令所代表的含义,能够迅速发现集群存在的问题2021-08-08
安装Redis服务器,会自动地一起安装Redis命令行客户端程序。在本机输入redis-cli命令就可以启动,客户端程序访问Redis服务器。2016-04-04
这篇文章主要通过一个幽默的方式为大家详细介绍了Linux的Socket IO模型,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-11-11
这篇文章主要介绍了CentOS8 yum/dnf 配置国内源的方法,需要的朋友可以参考下2019-10-10
这篇文章主要介绍了linux磁盘顺序写、随机写的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下2019-08-08
最新评论