Linux服务器后门自动化查杀教程
摘要:一、说明 如果出现文件上传漏洞和命令执行类漏洞(包括命令注入、缓冲区溢出、反序列化等)都会让人担心,系统是否系统已被上传webshell甚至植入木马程序。如果依靠人工排查,一是工作量大二是需要一定程度的技术知识和业务知识才能判断什么是正常什么是异常。工作量大决定排查工作不可能由个别具有技术知识和业务
阅读全文
posted @
2018-11-15 16:37
诸子流
阅读(8123)
推荐(0) 编辑
Chargen UDP服务远程拒绝服务攻击漏洞修复教程
摘要:一、前置说明 chargen服务最初设计用于测试网络状态,监听19端口(包括TCP和UDP),其中UDP协议存在“Chargen UDP服务远程拒绝服务攻击漏洞”。 chargen一般不会使用,所以直接将该服务关闭即可,本教程也正是说明关闭方法。如果确实要用那只能用白名单进行处理了。 chargen
阅读全文
posted @
2018-03-09 16:26
诸子流
阅读(2087)
推荐(0) 编辑
xinetd黑/白名单配置教程(以telnet为例)
摘要:对于诸如telnet等托管于xinetd的服务,当请求到来时由于是通过xinetd进行通知,所以可以直接在xinetd上配置白名单允许和拒绝哪些ip连接服务。 本文主要参考xinetd.conf的man手册,该手册对配置项有较清楚说明。 一、总体配置方法 xinetd配置白名单--通过only_fr
阅读全文
posted @
2018-03-01 15:37
诸子流
阅读(1894)
推荐(0) 编辑
nginx升级教程
摘要:1.说明 CVE-2016-4450,可通过构造特定数据包,可引发nginx引用空指针,导致nginx出错从而造成拒绝服务攻击。 影响1.3.9到1.11.0的所有版本,进行修复的1.10.1和1.11.1都发布于2016年5月31日,这就决定了凡是这日期之前安装的nginx都必然存在这个漏洞。 对
阅读全文
posted @
2018-02-07 18:14
诸子流
阅读(2758)
推荐(0) 编辑
低微漏洞处理办法记录
摘要:1.允许Traceroute探测 描述:本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 处理: 2.ICMP timestamp请求响应漏洞 描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这
阅读全文
posted @
2018-01-05 14:57
诸子流
阅读(10244)
推荐(1) 编辑
weblogic CVE-2017-10271修复教程
摘要:1.简介 CVE-2017-10271是weblogic wls-wsat组件的一个xml反序列化漏洞,可造成远程命令执行。更详细分析可见参考链接,本文强调在进行参考链接修复中的一些细节。 2.影响版本 OracleWebLogic Server10.3.6.0.0OracleWebLogic Se
阅读全文
posted @
2017-12-26 18:02
诸子流
阅读(3690)
推荐(0) 编辑
Linux基线合规检查中各文件的作用及配置脚本
摘要:1./etc/motd 操作:echo " Authorized users only. All activity may be monitored and reported " > /etc/motd 效果:telnet和ssh登录后的输出信息 2. /etc/issue和/etc/issue.n
阅读全文
posted @
2017-12-22 16:12
诸子流
阅读(4898)
推荐(0) 编辑
OWASP TOP 10 2017中文译文
摘要:说明:owasp top 10其实有中文官方版本;本文是按着英文版进行翻译而成。 官方中文版:http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.02.pdf 官方英文版:https://www.owasp.org/images/7/72/O
阅读全文
posted @
2017-12-08 10:09
诸子流
阅读(1242)
推荐(0) 编辑
MySQL修改版本号教程
摘要:处理扫描器扫出的漏洞,基本有四种方法:一是升级软件包到新版本(包括打补丁和整个替换升级),二是修改banner配置项(包括禁用banner和修改banner内容),三是添加白名单(包括主机防火墙和软件白名单),四是强制替换版本字符串。 具体到mysql,升级是比较麻烦的各种配置选项可能不兼容,多次探
阅读全文
posted @
2017-11-28 17:05
诸子流
阅读(11180)
推荐(0) 编辑
Weblogic禁用SSLv3和RC4算法教程
摘要:weblogic在启用https时一样会报同WebSphere那样的一SSL类漏洞,中间件修复这些漏洞原理上来说是一样的,只是在具体操作上有着较大的区别。 1. weblogic禁用SSLv3算法 编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh,找到"JAVA_OPTIO
阅读全文
posted @
2017-10-30 15:05
诸子流
阅读(6341)
推荐(0) 编辑
jetty隐藏版本号教程
摘要:一、查看版本号 直接访问端口不像apache/tomcat/nginx会直接有版本号 但实际查看返回http头时还是带着版本号 二、隐藏版本号操作 编缉$JETTY_HOME/start.ini将jetty.send.server.version值由true改为false保存,然后进入bin目录重启
阅读全文
posted @
2017-10-20 18:20
诸子流
阅读(3821)
推荐(0) 编辑
JBOSS禁用delete和put方法教程
摘要:一、背景说明(与此节修复没多大关系可跳过) 今天应用报扫描出“启用不安全的HTTP方法”漏洞需要进行修复,看后边还有IIS的修复建议;一边不满怎么用IIS一边研究了具体操作半天,由于IIS不同版本操作起来可能有不同所以看一下版本号。 老办法访问一个不存在的页面,看到了如下 界面: 谁妹子的说是IIS
阅读全文
posted @
2017-09-28 16:40
诸子流
阅读(1592)
推荐(0) 编辑
WebSphere ssl证书公钥少于2048问题处理
摘要:WebSphere https默认使用的是安装时生成的IBM签名的证书,该证书密钥长度1024位在某些检查中会认为这不够安全。处理这个问题我们可以创建一个自签名的证书作为默认证书。 登录控制台,安全性--SSL证书和密角管理--密钥库和证书 带*号的是必填项,不带的是可选项可不填,密钥大小下拉选20
阅读全文
posted @
2017-08-07 17:18
诸子流
阅读(1169)
推荐(0) 编辑
weblogic隐藏版本号教程(10.3.6为例)
摘要:隐藏版本号,如同大多数中间件都是取消Server头的发送;weblogic而言其默认就是不发送Server头的(即下边的“发送服务器标头”默认就是没钩选的)。 写此教程的原因,一是以防Server头被钩选时不懂到哪改,二是现实中发现部份扫描器会根据X-Powered-By头部推断出weblogic版
阅读全文
posted @
2017-07-26 09:44
诸子流
阅读(6525)
推荐(0) 编辑
weblogic补丁安装失败(Patch B25A is mutually exclusive and cannot coexist with patch(es): UIAL)
摘要:由于曝出漏洞(CVE-2017-3248)需要将weblogic补丁更新至B25A,但是出现报错。如下: 看意思是B25A与之前安装的UIAL补丁相冲突,那么先卸载UIAL再安装B25A即可;其他补丁同样冲突一样先卸载旧补丁再装新补丁即可(bsu.sh参数可通过./bsu.sh -help查看):
阅读全文
posted @
2017-07-25 16:42
诸子流
阅读(4472)
推荐(0) 编辑
FileZilla Server隐藏版本号教程
摘要:1.查看当前是否泄漏版本号 telnet FileZilla监听端口查看返回信息:telnet 192.168.220.130 21 2.自定义欢迎信息 登录FileZilla--点击“Edit”--点击“Settings” 删除原来欢迎信息中的“%v”,然后保存即可 3.再次telnet端口查看欢
阅读全文
posted @
2017-07-20 17:53
诸子流
阅读(781)
推荐(0) 编辑
ntpd修改版本号教程
摘要:1.查看当前ntpd版本号 2.查看当前ntpd位置 3.备份ntpd 说明:具体位置改成自己在第2步中查到的位置 4.查看ntpd中版本号有关的字符串【可选】 说明:具体ntpd文件位置和过滤的版本号根据自己在前边的查询结果修改 5.修改ntpd版本号 说明:修改成的版本号的长度一定要和原来一样,
阅读全文
posted @
2017-07-20 17:04
诸子流
阅读(1318)
推荐(0) 编辑
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)
摘要:1.启动“终端服务配置” 2.选择“连接”,看到“RDP-Tcp”,在其上右键,选择“属性” 3.“常规”选项卡,将加密级别修改为“符合FIPS标准”,点击应用 应用即可,实验发现并不需要重启服务或操作系统。 参考: http://blog.csdn.net/u011728305/article/d
阅读全文
posted @
2017-07-20 12:11
诸子流
阅读(18700)
推荐(0) 编辑
IIS隐藏版本号教程(Windows Server 2003)
摘要:1.下载Urlscan https://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan(总下载页面) https://download.microsoft.com/download/1/9/8/198a7fdf-1057-4
阅读全文
posted @
2017-07-20 11:15
诸子流
阅读(7532)
推荐(0) 编辑
Tomcat禁用SSLv3和RC4算法
摘要:1.禁用SSLv3(SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】) 编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,7.0及之前版本默认应如下: 修改如下: 8.5及之后版本默认应如下: 修改如下: 也就是
阅读全文
posted @
2017-07-17 11:00
诸子流
阅读(17858)
推荐(0) 编辑