收藏
下载资源

系统安全加固方案3

上传人:枫** 文档编号:508577504 上传时间:2023-02-18 格式:DOCX 页数:25 大小:6.36MB
返回 下载 相关 举报
系统安全加固方案3_第1页
第1页 / 共25页
系统安全加固方案3_第2页
第2页 / 共25页
系统安全加固方案3_第3页
第3页 / 共25页
系统安全加固方案3_第4页
第4页 / 共25页
系统安全加固方案3_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《系统安全加固方案3》由会员分享,可在线阅读,更多相关《系统安全加固方案3(25页珍藏版)》请在金锄头文库上搜索。

1、 文档说明目录1.Apache漏洞71.1 漏洞清单71.2 加固方案101.3 回退方案101.4 加固结果102.openssh漏洞112.1 漏洞清单112.2 加固方案132.3 回退方案132.4 加固结果133.ntp漏洞143.1 漏洞清单143.2 加固方案153.3 回退方案153.4 加固结果154.Mandrake Linux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)漏洞154.1 漏洞清单154.2 加固方案164.3 回退方案164.4 加固结果165.Memcached 未授权访问漏洞【原理扫描】漏洞175.1 漏洞清单175.

2、2 加固方案185.3 回退方案185.4 加固结果186.Microsoft Windows SMB NT Trans2请求远程拒绝服务及代码执行漏洞(MS09-001)196.1漏洞清单196.2加固方案206.3回退方案206.4加固结果207.Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(MS09-001)【原理扫描】217.1漏洞清单217.2加固方案217.3回退方案217.4加固结果218.Microsoft Windows SMB WRITE_ANDX处理拒绝服务漏洞(MS09-001)【原理扫描】228.1漏洞清单228.2加固方案238.4

3、加固结果239.Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】239.1漏洞清单239.2加固方案249.3回退方案249.4加固结果2410.Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)2410.1漏洞清单2410.2加固方案2410.3回退方案2510.4加固结果2511.Mongodb未授权访问漏洞【原理扫描】2511.1漏洞清单2511.2加固方案2511.3回退方案2611.4加固结果2612.Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)

4、【原理扫描】2612.1漏洞清单2612.2加固方案2612.3回退方案2612.4加固结果2713.利用SMB会话可以获取远程共享列表2713.1漏洞清单2713.2加固方案2713.3回退方案2713.4加固结果27 12/251. Apache漏洞1.1 漏洞清单序号漏洞信息影响范围1Apache Web Server 分块(chunked)编码远程溢出漏洞10.238.94.1812Apache HTTP Expect头选项跨站脚本执行漏洞(CVE-2006-3918)3Apache HTTP Server mod_proxy Reverse代理模式安全限制绕过漏洞4Apache HT

5、TP Server mod_proxy_ajp拒绝服务漏洞5Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞6Apache HTTP Server mod_status模块跨站脚本执行漏洞7Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞【原理扫描】8Apache HTTP Server拒绝服务漏洞9Apache mod_deflate模块远程拒绝服务漏洞10Apache mod_digest客户提供Nonce确认漏洞(CVE-2003-0987)11Apache mod_imap Referer 跨站脚

6、本漏洞12Apache mod_include本地缓冲区溢出漏洞13Apache mod_negotiation模块HTML注入及HTTP响应拆分漏洞14Apache mod_php全局变量信息泄露漏洞(CVE-2004-0263)15Apache mod_proxy_ftp模块跨站脚本执行漏洞16Apache mod_proxy反向代理拒绝服务漏洞17Apache mod_proxy模块HTTP分块编码整数溢出漏洞18Apache mod_userdir模块信息泄露漏洞19Apache mod_vhost_alias虚拟主机模块获取CGI程序的源代码漏洞(CVE-2000-1204)20Ap

7、ache Read_Connection()缓冲区溢出漏洞21Apache Rewrite模块任意文件泄露漏洞(CVE-2000-0913)22Apache RotateLogs拒绝服务漏洞23Apache Split-Logfile 追加数据漏洞24Apache URI拒绝服务漏洞25Apache Web Server(Win32)根目录访问漏洞26Apache Web Server覆盖Scoreboard内存段发送SIGUSR1信号漏洞27Apache Win32 PHP.EXE远程文件泄露漏洞(CVE-2002-2029)28Apache 错误日志escape序列过滤漏洞29Apache

8、 默认错误页面跨站脚本执行漏洞(CVE-2002-0840)30Apache/Tomcat Mod_JK分块编码远程拒绝服务攻击漏洞(CVE-2002-2272)31Apache本地正则表达式缓冲区溢出漏洞32Apache不存在的日志目录拒绝服务攻击漏洞33Apache超长/导致目录信息泄露漏洞34Apache错误日志转义序列注入漏洞35Apache连接阻挡远程拒绝服务攻击漏洞36Apache两次解析查询日志条目欺骗漏洞(CVE-2002-2103)37Mandrake Linux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)38Apache 1.3.31 h

9、tpasswd本地缓冲区溢出漏洞39Apache Cygwin远程目录遍历漏洞(CVE-2004-0173)40Apache HTAccess LIMIT选项绕过配置错误漏洞41Apache htpasswd密码salt值生成不随机漏洞42Apache HTPasswd用户命令行参数的缓冲区溢出漏洞43OpenSSL ASN1处理无效编码方式不当导致拒绝服务攻击漏洞(CVE-2002-0659)44OpenSSL CBC错误信息泄露漏洞(CVE-2003-0078)45OpenSSL CMS / PKCS #7 Decryption实现安全漏洞46OpenSSL CMS结构处理内存破坏漏洞(C

10、VE-2010-0742)47OpenSSL ECC密钥信息泄露漏洞(CVE-2011-4354)48OpenSSL ECDSA 加密问题漏洞(CVE-2014-0076)49OpenSSL EVP_VerifyFinal函数签名验证漏洞50OpenSSL kssk_keytab_is_available()远程拒绝服务出漏洞51OpenSSL zlib_stateful_finish函数内存泄露漏洞(CVE-2009-4355)52OpenSSL多个远程拒绝服务漏洞(CVE-2013-0166)53OpenSSL密码集降级安全漏洞(CVE-2010-4180)54OpenSSL实现加密问题漏

11、洞(CVE-2008-7270)55OpenSSL在64位平台下数制表示方式不正确漏洞(CVE-2002-0655)56OpenSSL证书伪造漏洞(CVE-2005-2946)57Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)58Portable OpenSSH 权限许可和访问控制漏洞(CVE-2008-4109)59SSLeay和OpenSSL漏洞(CVE-2001-1141)60OpenSSL SSLv2协议Drown漏洞(CVE-2016-0800)【原理扫描】61SSL证书使用了弱hash算法【原理扫描】1.2 加固方案本主机中的Apach

12、e服务与现网业务无关,卸载Apache相关组件1.3 回退方案无1.4 加固结果(将加固后复查扫描结果附此处)2. openssh漏洞2.1 漏洞清单序号漏洞列表影响范围OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755)10.238.94.21610.238.94.15210.238.94.15410.238.94.24010.238.94.13810.238.94.14210.238.94.14810.238.94.14110.238.94.14010.238.94.14710.238.94.13410.238.94.16110.238.94.16510.238.94.

13、17410.238.94.21110.238.94.21210.238.94.21410.238.94.21310.238.94.22110.238.94.22210.238.94.15310.238.94.21810.238.56.16510.238.56.16610.238.56.16710.238.56.16810.238.56.16910.238.56.17010.238.56.17210.238.56.17310.238.56.17410.238.56.17510.238.56.17610.238.56.17710.238.56.17810.238.56.179OpenSSH J-P

14、AKE授权问题漏洞(CVE-2010-4478)Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)OpenSSH roaming_common.c堆缓冲区溢出漏洞(CVE-2016-0778)OpenSSH S/Key 远程信息泄露漏洞(CVE-2007-2243)OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564)OpenSSH sshd Privilege Separation Monitor 未明漏洞OpenSSH x11_open_helper()函数安全限制绕过漏洞(CVE-2015-5352)OpenSSH 拒绝服务漏洞(CVE-2016-1907)OpenSSH默认服务器配置

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号