系统漏洞加固方案:HTTP、Redis、PostgreSQL

需积分: 48 6 下载量 102 浏览量 更新于2024-07-20 收藏 254KB PDF 举报
"常见漏洞加固方案" 在网络安全领域,漏洞加固是确保系统安全的重要环节,通过对已知漏洞的修补和预防措施的实施,可以有效降低被攻击的风险。本文件主要涉及了三个常见的漏洞及其加固方案,包括MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞、Redis未授权访问漏洞以及PostgreSQL数据库空密码漏洞。 1. MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞: 这个漏洞影响Windows操作系统,特别是Windows 6.1版本。攻击者可以通过构造恶意HTTP请求,利用此漏洞执行任意代码,从而完全控制受影响的系统。加固方案是安装KB3042553-x64补丁,并在安装后重启系统。如果需要回滚,可以在控制面板中选择添加删除程序来卸载补丁。 2. Redis未授权访问漏洞: Redis是一个流行的开源键值存储系统,若其配置不当,允许未经身份验证的远程用户直接访问,可能导致服务器被恶意控制。加固方法是修改redis.conf配置文件,启用“requirepass”字段,设置一个强密码。这需要重启Redis服务才能生效。若要恢复原状,只需取消该字段的注释。由于可能涉及到主从设备,所以在操作前应与Redis搭建人员确认风险。 3. PostgreSQL数据库空密码漏洞: PostgreSQL是一种广泛使用的开源关系型数据库管理系统,如果其默认用户postgres的密码为空,将构成重大安全隐患。加固步骤包括切换到postgres用户,查看现有用户,然后更改postgres用户的密码。加固后的密码可以通过查询pg_shadow表进行验证。如果需要回退,同样通过SQL命令重置为无密码状态。 这些加固方案的实施旨在提高系统的安全性,防止潜在的攻击。然而,加固工作不仅仅是应用补丁或修改配置,还包括定期的安全评估、及时更新系统和应用程序、以及制定全面的安全策略。对于任何系统,都应当定期检查新的漏洞公告,并及时采取相应的加固措施。同时,备份和监控系统也至关重要,以便在发生问题时能迅速恢复并定位问题。在进行加固操作时,应充分理解每个步骤的可能影响,以避免对业务造成不必要的中断。

windows入站规则设置(端口禁用、启用)

2019-08-22 上传
windows入站规则设置(端口禁用、启用),可以自定义设置windows防火墙入站规则,可以设置端口禁用或启用,特别是国企要求个人电脑禁用一些危险端口。工具简单易用,已添加常见禁用端口,直接点击添加禁用规则即可。

windows系统漏洞加固

2019-04-18 上传
一. 账号口令 1.1 检查是否已启用密码复杂性要求(低危) 1.2 检查是否已正确配置密码长度最小值(低危) 1.3 检查是否按组进行用户管理(低危) 1.4 检查是否按照权限、责任创建、使用用户账号(低危) 1.5 检查是否已正确配置“复位帐户锁定计数器”时间(低危) 1.6 检查是否已正确配置帐户锁定阈值(低危) 1.7 检查是否已删除或禁用高危帐户(低危) 1.8 检查是否已正确配置密码最长使用期限(低危) 1.9 检查是否已正确配置“强制密码历史”(低危) 1.10 检查是否已正确配置密码最短使用期限(低危) 1.11 域环境:检查是否已启用“域环境下禁止计算机帐户更改密码”策略(低危) 1.12 检查是否已更改管理员帐户名称(低危) 1.13 检查是否已正确配置帐户锁定时间(低危) 二. 认证授权 2.1 检查是否已限制可关闭系统的帐户和组(低危) 2.2 检查是否已限制可从远端关闭系统的帐户和组(低危) 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组(低危) 2.4 检查是否已正确配置“从网络访问此计算机”策略(低危) 2.5 检查是否已正确配置“允许本地登录”策略(低危) 2.6 检查是否已删除可远程访问的注册表路径和子路径(低危) 2.7 检查是否已限制匿名用户连接(低危) 2.8 检查是否已删除可匿名访问的共享和命名管道(低危) 三. 日志审计 3.1 检查是否已正确配置应用程序日志(低危) 3.2 检查是否已正确配置审核(日志记录)策略(低危) 3.3 检查是否已正确配置系统日志(低危) 3.4 检查是否已正确配置安全日志(低危) 四. 协议安全 4.1 检查是否已开启Windows防火墙(低危) 4.2 检查是否已启用TCP/IP筛选功能(低危) 4.3 检查是否已修改默认的远程桌面(RDP)服务端口(低危) 4.4 检查是否已禁用路由发现功能(低危) 4.5 检查是否已正确配置重传单独数据片段的次数(低危) 4.6 检查是否已启用并正确配置源路由攻击保护(低危) 4.7 检查是否已删除SNMP服务的默认public团体(低危) 4.8 检查是否已禁用失效网关检测(低危) 4.9 检查是否已启用并正确配置TCP碎片攻击保护(低危) 4.10 检查是否已启用并正确配置ICMP攻击保护(低危) 4.11 检查是否已正确配置TCP“连接存活时间”(低危) 4.12 检查是否已启用并正确配置SYN攻击保护(低危) 五. 其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows自动登录(高危) 5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services(高危) 5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)(高危) 5.6 检查是否已关闭不必要的服务-DHCP Client(高危) 5.7 检查是否已关闭不必要的服务-Message Queuing(高危) 5.8 检查是否已关闭不必要的服务-DHCP Server(高危) 5.9 检查系统是否已安装最新补丁包和补丁(中危) 5.10 检查是否已安装防病毒软件(中危) 5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略(低危) 5.12 检查是否已创建多个磁盘分区(低危) 5.13 检查是否已启用并正确配置屏幕保护程序(低危) 5.14 检查是否已启用Windows数据执行保护(DEP)(低危) 5.15 检查是否已禁用Windows硬盘默认共享(低危) 5.16 检查磁盘分区是否都是NTFS文件系统(低危) 5.17 检查是否已关闭Windows自动播放(低危) 5.18 域环境:检查是否已正确配置域环境下安全通道数据的安全设置(低危) 5.19 域环境:检查是否已启用“域环境下需要强会话密钥”策略(低危) 5.20 域环境:检查是否已启用“需要域控制器身份验证以解锁工作站”策略(低危) 5.21 检查是否已正确配置“锁定会话时显示用户信息”策略(低危) 5.22 检查是否已启用“当登录时间用完时自动注销用户”策略(低危) 5.23 检查是否已正确配置“提示用户在密码过期之前进行更改”策略(低危) 5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)(低危) 5.25 检查共享文件夹的权限设置是否安全(低危) 5.26 域环境:检查是否已正确配置“可被缓存保存的登录的个数”策略(低危) 5.27 检查是否已正确配置服务器在暂停会话前所需的空闲时间量(低危) 5.28 检查是否已启用“不显示最后的用户名”策略(低危) 5.29 检查是否已启用并正确配置Windows自动更新(低危)

linux系统漏洞加固

2019-04-18 上传
一. 账号口令 1.1 检查设备密码复杂度策略(高危) 1.2 检查口令最小长度(高危) 1.3 检查是否设置口令更改最小间隔天数(高危) 1.4 检查是否设置口令生存周期(高危) 1.5 检查是否设置口令过期前警告天数(高危) 1.6 检查是否存在空口令账号(高危) 1.7 检查是否设置除root之外UID为0的用户(中危) 二. 认证授权 2.1 检查用户目录缺省访问权限设置(高危) 2.2 检查用户umask设置(中危) 2.3 检查重要文件属性设置(中危) 2.4 检查重要目录或文件权限设置(中危) 2.5 检查是否设置ssh登录前警告Banner(低危) 三. 日志审计 3.1 检查是否对登录进行日志记录(高危) 3.2 检查是否启用cron行为日志功能(低危) 3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志文件是否非全局可写(低危) 3.5 检查安全事件日志配置(低危) 3.6 检查是否记录用户对设备的操作(低危) 3.7 检查是否配置远程日志功能(低危) 四. 协议安全 4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 检查系统openssh安全配置(中危) 4.6 检查是否禁止root用户登录FTP(中危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查是否删除了潜在危险文件(高危) 5.6 检查系统core dump设置(中危) 5.7 检查root用户的path环境变量(中危) 5.8 检查系统是否禁用ctrl+alt+del组合键(中危) 5.9 检查密码重复使用次数限制(中危) 5.10 检查是否配置用户所需最小权限(中危) 5.11 检查系统内核参数配置(中危) 5.12 检查FTP用户上传的文件所具有的权限(低危) 5.13 检查/usr/bin/目录下可执行文件的拥有者属性(低危) 5.14 检查是否按用户分配账号(低危) 5.15 检查历史命令设置(低危) 5.16 检查系统磁盘分区使用率(低危) 5.17 检查日志文件权限设置(低危) 5.18 检查是否设置系统引导管理器密码(低危) 5.19 检查是否限制FTP用户登录后能访问的目录(低危) 5.20 检查是否设置ssh成功登录后Banner(低危) 5.21 检查是否使用NTP(网络时间协议)保持时间同步(低危) 5.22 检查是否关闭IP伪装和绑定多IP功能(低危) 5.23 检查是否限制远程登录IP范围(低危) 5.24 检查NFS(网络文件系统)服务配置(低危) 5.25 检查拥有suid和sgid权限的文件(低危) 5.26 检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)(低危) 5.27 检查是否安装chkrootkit进行系统监测(低危) 5.28 检查是否对系统账号进行登录限制(低危) 5.29 检查是否禁用不必要的系统服务(低危) 5.30 检查别名文件/etc/aliase(或/etc/mail/aliases)配置(低危) 5.31 检查账户认证失败次数限制(低危) 5.32 检查telnet Banner 设置(低危) 5.33 检查FTP Banner设置(低危) 5.34 检查是否关闭数据包转发功能(适用于不做路由功能的系统)(低危) 5.35 检查是否安装OS补丁(低危) 5.36 检查是否按组进行账号管理(低危) 5.37 检查是否删除与设备运行、维护等工作无关的账号(低危)

web安全漏洞加固手册

2022-06-22 上传
本文档是关于 Web 安全漏洞加固手册的详细指南,旨在帮助开发者和安全专家了解和解决...本文档提供了详细的 Web 安全漏洞加固方案,旨在帮助开发者和安全专家了解和解决常见的 Web 安全漏洞,保护 Web 应用程序的安全。

加固UNIX主机:解析常见安全漏洞与修复策略

点击了解资源详情
"本文主要介绍了国内UNIX主机上常见的安全漏洞,包括了这些漏洞可能带来的影响、具体的漏洞描述以及相应的解决方案。特别关注了几个关键服务,如rpc.ttdbserver、rpc.cmsd、rpc.statd/automountd和sadmind,它们由于...

Linux系统安全加固:常见漏洞与防护措施

点击了解资源详情
安全意识是建立良好安全体系的前提,Linux系统管理员需要时刻保持警惕,了解最新的安全威胁和漏洞信息,以及采取相应的防护措施。 ## 1.2 安全加固的重要性 对Linux系统进行安全加固是保障系统稳定和数据安全的重要...

游戏安全加固:常见漏洞与防护措施深化

点击了解资源详情
在游戏开发过程中,存在一些常见的游戏安全漏洞,攻击者可以利用这些漏洞来入侵和破坏游戏系统。其中一些常见的游戏安全漏洞包括: - **SQL注入攻击**:恶意用户通过构造恶意SQL语句,可以绕过游戏系统的验证机制,...

GoWeb安全性加固:防止常见漏洞攻击

点击了解资源详情
# 1. GoWeb安全性概述 ## 1.1 Web应用安全性的重要性 现代Web应用中,保护用户信息和应用数据的安全性变得至关重要。一个安全强大的Web应用不仅可以防止黑客入侵并窃取敏感信息,还能保护用户免受各种攻击的伤害。...

开发安全的Java RESTful API:常见漏洞和解决方案

点击了解资源详情
# 一、理解Java RESTful API和常见安全风险 ## 1.1 什么是Java RESTful API 在现代的Web开发中,RESTful API已经成为了一种非常流行的架构风格。它是一种基于HTTP协议的API设计风格,使用一组简洁明了的约束来实现...

Tomcat安全加固:常见安全漏洞防范和应急响应策略

点击了解资源详情
[Tomcat安全加固:常见安全漏洞防范和应急响应策略](https://img-blog.csdnimg.cn/20190522101930922.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3...
qq_36239424
  • 粉丝: 0
  • 资源: 2
上传资源 快速赚钱

最新资源