《VC加固操作步骤》由会员分享,可在线阅读,更多相关《VC加固操作步骤(2页珍藏版)》请在金锄头文库上搜索。
1、青海电信业务系统安全加固操作步骤第 1 页 共 2 页声明以下操作均需要在系统做好备份的情况下(包括操作系统、业务数据、应用软件及配置文件等),确认备份结果的可恢复性并应在测试环境中进行测试确认加固步骤的正确性和操作结果对系统的影响,针对下述加固操作中的技术问题,可以咨询电信集成技术支持专家赵士刚 电话: 13311507286 针对修改配置的加固操作,采用恢复配置文件的回退方案针对安装升级补丁的加固操作,采用卸载补丁、恢复原有应用软件版本和配置的回退方案1、Openssh漏洞修复步骤以下为Openssh 进行升级加固时的步骤,适用于linux 和 Unix 平台,要求在配置过程中准备 con
2、sole,以备出现故障时无法登陆到主机系统。下载 openssh 5.5(http:/ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.5p1.tar.gz ) ,使用如下命令进行编译 : tar xpvf openssh-5.5p1.tar.gz ./configure prefix=/opt/ssh5.5 make make install 安装后,修改sshd.init 文件,将相应的目录修改到/opt/ssh5.5 目录中。以下步骤建议要准备好Console 后进行操作运行使用 : killall sshd ; /etc/in
3、it.d/sshd start 重启后,使用telnet 0 22 命令测试当前ssh版本,如果版本为5.5,证明升级成功。2、Apache 相关问题加固步骤对于 Apache tomcat 默认账户, 编辑 tomcat 安装目录下的conf/users/admin-users.xml 文件,青海电信业务系统安全加固操作步骤第 2 页 共 2 页修改其中默认账户的密码即可编号Apache -01 名称Apache Tomcat 缺省帐号 / 口令漏洞实施目的修改 conf/users/admin-users.xml文件问题影响账号默认空口令,权限不明确,存在用户越权使用的可能。系统当前状态目标主机似乎正在运行Apache Tomcat Servlet引擎实施步骤具体配置操作confusersadmin-users.xml设置管理如下。回退方案备份还原conf/users/admin-users.xml 文件判断依据潜在的攻击者可以利用这些缺省帐号/ 口令损害系统安全性实施风险高其他信息无