脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux常见漏洞修复

Linux之常见漏洞修复

 更新时间:2023年12月12日 09:34:01   作者:wd520521  
这篇文章主要介绍了Linux中的常见漏洞修复,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

一、nginx 修复TLS1.0,TLS1.1协议漏洞

1、漏洞描述

服务端口漏洞名称加固建议
nginx443TLS版本1.0协议检测启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0的支持。
nginx443TLS版本1.1协议检测启用对TLS 1.2或1.3的支持,并禁用对TLS 1.1的支持。

2、漏洞修复 

修改nginx配置:

# 原始配置
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ;
# 修复配置
ssl_protocols TLSv1.2 ;

二、安全扫描5353端口mDNS服务漏洞问题

1、问题描述

安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。

2、mDNS介绍

5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。

例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。

3、漏洞修复

(1)停止avahi-daemon服务

systemctl stop avahi-daemon.service

(2)停止avahi-daemon.socket服务

systemctl stop avahi-daemon.socket

 (3)关闭开机自启

systemctl stop avahi-daemon.socket

(4)查看网络端口是否还有5353端口

netstat -tlunp

(5) 查看avahi-daemon状态

systemctl list-units --all | grep avahi-daemon
systemctl status avahi-daemon.service

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Linux终端提示符(prompt)不如期生效的原因分析与解决

    Linux终端提示符(prompt)不如期生效的原因分析与解决

    Linux命令行是系统管理员管理Linux的重要手段,我们管理Linux,首先要面对的就是Linux命令行提示符。下面这篇文章主要给大家介绍了Linux终端提示符(prompt)不如期生效的原因以及解决方法,需要的朋友可以参考下。
    2017-07-07
  • Linux系统意外删除文件后的恢复方法小结

    Linux系统意外删除文件后的恢复方法小结

    在Linux系统中,当文件被意外删除后,有多种方法可以尝试恢复数据,本文档详细介绍了各种文件恢复技术,包括普通文件和数据库的恢复方法,需要的朋友可以参考下
    2025-06-06
  • CentOS Linux服务器安全设置

    CentOS Linux服务器安全设置

    这篇文章主要介绍了阿里云linux服务器安全设置,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全,下面是CentOS服务器安全设置,供大家参考,需要的朋友可以参考下
    2016-10-10
  • Linux内存管理优化的五个实用技巧分享

    Linux内存管理优化的五个实用技巧分享

    在现代计算环境中,内存管理是操作系统性能优化的核心环节之一,对于 Linux 系统而言,内存管理的效率直接影响系统的响应速度、稳定性以及资源利用率,本文将从 Linux 内存管理的基本原理出发,结合实际应用场景,分享五个实用的优化技巧,需要的朋友可以参考下
    2025-05-05
  • CentOS7 防火墙firewall的操作命令大全

    CentOS7 防火墙firewall的操作命令大全

    大家好,本篇文章主要讲的是CentOS7 防火墙(firewall)的操作命令大全,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下哦
    2021-11-11
  • linux服务器安装SS5代理服务过程

    linux服务器安装SS5代理服务过程

    文章介绍了在服务器内网无法连接yum服务时,可以通过部署一个ss5代理服务来解决,修改yum配置文件/etc/yum.d/yum.conf,增加代理服务器的设置,从而实现yum服务的正常连接和依赖文件的安装
    2026-01-01
  • 详解SSH如何配置key免密码登录

    详解SSH如何配置key免密码登录

    这篇文章主要介绍了详解SSH如何配置key免密码登录的相关资料,文中介绍的非常详细,对大家的学习或者工作具有一定的参考价值,需要的朋友们下面来一起看看吧。
    2017-03-03
  • Linux中压缩、网络传输与系统监控工具的使用完整指南

    Linux中压缩、网络传输与系统监控工具的使用完整指南

    在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它们的应用吧
    2025-07-07
  • Linux挂载linux/Windows共享目录实现方式

    Linux挂载linux/Windows共享目录实现方式

    这篇文章主要介绍了Linux挂载linux/Windows共享目录实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2025-09-09
  • Linux系统特殊权限和通配符及特殊字符使用详解

    Linux系统特殊权限和通配符及特殊字符使用详解

    本文概述Linux权限掩码、SUID/SGID设置及通配符(如~、.、..)与引号(单/双引号)的使用区别,结合应用案例与练习题,帮助理解文件目录权限控制和命令字符串处理技巧
    2025-08-08

最新评论