《oa加固操作步骤》由会员分享,可在线阅读,更多相关《oa加固操作步骤(3页珍藏版)》请在金锄头文库上搜索。
1、 青海电信业务系统安全加固操作步骤第 1 页 共 3 页 声明声明以下操作均需要在系统做好备份的情况下(包括操作系统、业务数据、应用软件及配置文件等) ,确认备份结果的可恢复性并应在测试环境中进行测试确认加固步骤的正确性和操作结果对系统的影响,针对下述加固操作中的技术问题,可以咨询电信集成技术支持专家 赵士刚赵士刚 电话:电话:13311507286针对修改配置的加固操作,采用恢复配置文件的回退方案针对安装升级补丁的加固操作,采用卸载补丁、恢复原有应用软件版本和配置的回退方案1、Apache 相关问题加固步骤相关问题加固步骤Apache HTTP Server 畸形 HTTP 方式 413 错
2、误页面跨站脚本漏洞编号Apache-11名称Apache HTTP Server 畸形 HTTP 方式 413 错误页面跨站脚本漏洞实施目的根据 APACHE 升级,提高系统安全。问题影响Apache HTTP Server 处理畸形用户请求时存在漏洞,远程攻击者可 能利用此漏洞获取脚本源码。系统当前状态如果远程用户提交的畸形 HTTP 请求承载有以下形式之一负载(如 JavaScript)和无效长度数据的话,就会导致 Apache HTTP 服务器 返回客户端所提供的脚本代码实施步骤目前厂商未提供任何解决办法最终解决办法:最终解决办法:升级到 Apache 1.3.32 或更新的版本。htt
3、p:/httpd.apache.org目前最新稳定版本为:2.2.16根据系统情况实施安装升级回退方案备份/还原原先 APACHE 版本判断依据漏洞的具体影响取决于应用程序和使用有漏洞函数库的用户凭据。青海电信业务系统安全加固操作步骤第 2 页 共 3 页 实施风险中其他信息本次扫描根据版本进行,可能存在误报。补丁安装步骤:首先停止现有的 Apache 服务,然后根据不同操作系统,按照下述步骤进行新版本安装,并在安装完后配置 Apache 配置文件Aix 升级最新 Apache 下载地址:http:/httpd.apache.org/download.cgi 下载最新的源码包 UNIX htt
4、pd.tar.gz# gunzip httpd.tar.gz # tat xvf httpd.tar # cd httpd # ./configure -enable-module=shared -enable-module=so - enable-dav=shared -enable-dav-fs=shared - prefix=/usr/local/apache2 -enable-maintainer-mode # make # make installSolaris 升级最新 Apache 下载地址:http:/httpd.apache.org/download.cgi 下载最新的源码包
5、 UNIX httpd.tar.gz# gunzip httpd.tar.gz # tar xvf httpd.tar # cd httpd # ./configure -prefix=/usr/local/apache2 -enable-mods-shared=all -enable-ssl=shared -enable-ssl -with-ssl=/usr/local/ssl -enable-proxy -enable-proxy-connect -enable-proxy-ftp -enable-proxy-http # make # make installHP-UX 升级最新 Apa
6、che 下载地址:http:/httpd.apache.org/download.cgi 下载最新的源码包 UNIX httpd.tar.gz# tar xvf httpd.tar.gz # ./configure -prefix=/home/pntest3/app/apache2 -enable- so -enable-dav # make青海电信业务系统安全加固操作步骤第 3 页 共 3 页 # make installLinux 升级最新 Apache 下载地址:http:/httpd.apache.org/download.cgi 下载最新的源码包 UNIX httpd.tar.gz#
7、 tar xvf httpd.tar.gz # ./configure -prefix=/usr/local/apache2 -enable-so - enable-ssl # make # make installWindows 升级最新 Apache 下载地址:http:/httpd.apache.org/download.cgi 下载最新的安装文件 httpd.msi 运行 httpd.msi 文件,通过安装向导进行安装和升级2. Lotus Domino SMTP Meeting 请求远程拒绝服务漏洞请求远程拒绝服务漏洞目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http:/