WebSphere禁用SSLv3和RC4算法教程
摘要:WebSphere经常会报“SSL 3.0 POODLE攻击信息泄露”和"SSL/TLS 受诫礼(BAR-MITZVAH)攻击"两个漏洞,前者建议禁用SSL算法后者建议禁用RC4算法。下边介绍WebSphere中如何禁用。 1.登录控制台--展开Security--点击SSL certificate
阅读全文
posted @
2017-07-06 15:03
诸子流
阅读(4276)
推荐(0) 编辑
PHP隐藏版本号教程
摘要:PHP本身并不启监听服务,所以预防扫描器扫描通过版本号判断漏洞,我们要隐藏的是http头处的版本号,而不是隐藏系统命令行处的版本号。 1.查看当前php版本号 访问一当前服务中的任意页面,截取响应数据包 2.定位php.ini文件 3.查看当前PHP所用配置文件【可选】 应该来说PHP所用配置文件一
阅读全文
posted @
2017-06-30 15:36
诸子流
阅读(4982)
推荐(0) 编辑
openssl修改版本号
摘要:1.查看当前openssl版本号 2.查看openssl所在位置 3.查看保存版本号的libcrypto.so所在位置 4.备份找到的libcrypto.so 5.查看libcrypto.so文件中的版本字符串【可选】 6.替换libcrypto.so文件中的版本字符串 7.再次查看openssl版
阅读全文
posted @
2017-06-30 14:42
诸子流
阅读(9553)
推荐(0) 编辑
OpenSSH修改版本号教程
摘要:1.查看当前OpenSSH版本号 2.查看sshd位置 3.备份sshd 4.查看sshd版本号有关的字符串(可选) 5.修改sshd版本号 6.再次查看ssh版本号 说明:sshd为服务端ssh为客户端,如果ssh中的版本号一样想修改那使用同样的操作步骤修改即可;版本号9.9可以躲过扫描器扫描但敏
阅读全文
posted @
2017-06-30 10:30
诸子流
阅读(18851)
推荐(0) 编辑
通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作
摘要:1、登录主机,如果是普通账户先切换至root账号 2、编缉/etc/hosts.allow文件 允许内容 书写格式(改成自自需要的IP或IP段) ssh允许单个ip sshd:192.168.220.1 ssh允许ip段 sshd:192.168.220. telnet允许单个ip in.telne
阅读全文
posted @
2017-06-29 16:46
诸子流
阅读(66959)
推荐(3) 编辑
AIX 5335端口IBM WebSphere应用服务器关闭连接信息泄露漏洞的修复
摘要:今天按要求协助进行漏洞修复,有个“IBM WebSphere应用服务器关闭连接信息泄露漏洞”,一直没太搞清是不是没打补丁引起的问题。 感觉同样的安装有的报这漏洞有的不报,而报的有的是应用端口,有时是控制台端口,有时还是soap等其他端口。 要进行修复只能再次硬着上,好的话打个补丁,实在不行只能加防火
阅读全文
posted @
2017-06-28 03:06
诸子流
阅读(1889)
推荐(0) 编辑
Java反序列化修复方案
摘要:1)下载与当前大版本相同的commons-collections包(原来是3.2.x就替换为3.2.2,原来是4.x就替换为4.4.1) 下载链接:http://commons.apache.org/proper/commons-collections/download_collections.cg
阅读全文
posted @
2017-06-21 17:01
诸子流
阅读(3324)
推荐(0) 编辑
Nginx隐藏版本号操作
摘要:1.定位当前nginx所使用的配置文件 如果-c参数。则-c文件即为nginx当前所用配置文件,如上图中配置文件即为/usr/local/nginx/conf/nginx.conf 如果没有-c参数,则说明nginx使用默认配置文件,使用以下命令查看: 2.修改配置文件 编缉找到的配置文件,找到ht
阅读全文
posted @
2017-05-23 16:26
诸子流
阅读(5254)
推荐(1) 编辑
WannaCry(永恒之蓝)病毒处理方法
摘要:1.直接关闭server服务 打开cmd执行关闭server服务即可: 控制面板--管理工具--服务里手动关掉 2.防火墙限制445端口 3.打补丁 【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
阅读全文
posted @
2017-05-17 17:22
诸子流
阅读(10157)
推荐(1) 编辑
Tomcat修改用户名密码教程
摘要:Tomcat安装教程见http://www.cnblogs.com/lsdb/p/6497964.html 启动tomcat后访问http://127.0.0.1/:8080,出现界面如下其右上角有三个链接按钮,其中Server Status和Manager App使用同一配置Host Manage
阅读全文
posted @
2017-05-12 18:21
诸子流
阅读(4072)
推荐(0) 编辑
Apache支持TRACE请求漏洞处理方案
摘要:trace和get一样是http的一种请求方法,该方法的作用是回显收到的客户端请求,一般用于测试服务器运行状态是否正常。 该方法结合浏览器漏洞可能造成跨站脚本攻击。修复方法如下: 编缉/etc/httpd/conf/httpd.conf在其尾部追加: 保存然后进入重启apache即可: 说明: 要确
阅读全文
posted @
2017-05-05 17:02
诸子流
阅读(2764)
推荐(0) 编辑
WebSphere隐藏版本号教程
摘要:一、实施步骤 1、登陆WAS控制台,进入服务器列表界面。 2、选择一个server进到server配置页面。 3、选择进入“Web容器传输链”页面。 针对这4项都进行以下第4和第5步操作,以下以WCInboundDefault为例。 4、进入“WCInboundDefault ”页面,选择HTTP入
阅读全文
posted @
2017-05-03 09:56
诸子流
阅读(817)
推荐(0) 编辑
安全加固总论
摘要:一、漏洞扫描的种类及其修复方法 在系统上线的过程中,一般要经过三重检查:主机基线扫描、主机端口扫描、web扫描。相应的漏洞我们划归为:主机基线配置漏洞、主机端口漏洞、web应用漏洞。 1.1主机基线扫描 1.1.1 主机基线扫描的必要性 虽然基线配置存在于主机内部不能为攻击者直接利用,从定义上不宜称
阅读全文
posted @
2017-05-02 12:11
诸子流
阅读(753)
推荐(0) 编辑
MySQL设置白名单教程
摘要:1 登录mysql 2 切换至mysql库 3 查看当前允许登录IP及用户 4 删除不必要而表中存在的IP和用户 (host值为“%”或空表示所有IP都可登录,一般来说此类行需要删掉) 5 增加需要而表中没有的IP和用户 6 使更新的配置生效 说明: 1.语句中的host,username和pass
阅读全文
posted @
2017-05-02 10:51
诸子流
阅读(23327)
推荐(2) 编辑
Tomcat修改版本号教程(CentOS)
摘要:1 到apache-tomcat安装目录下的lib子文件夹,找到catalina.jar备份该文件然后将该文件下载到本地。 2 使用winrar等工具直接打开该jar包进入到org/apache/catalina/util/目录。 3 编辑目录下的ServerInfo.properties文件,找到
阅读全文
posted @
2017-05-02 10:41
诸子流
阅读(4114)
推荐(0) 编辑
Apache隐藏版本号教程(CentOS)
摘要:1 找到Apache配置文件/etc/httpd/conf/httpd.conf 2 给该文件添加写权限:chmod u+w httpd.conf 3 打开该文件找到ServerTokens字段将其值改为Prod,即如图将内容由上图改为下图形式: 4 继续在该文件中找到ServerSignature
阅读全文
posted @
2017-05-02 10:33
诸子流
阅读(1040)
推荐(0) 编辑
Weblogic服务端请求伪造漏洞(SSRF)和反射型跨站请求伪造漏洞(CSS)修复教程
摘要:一、服务端请求伪造漏洞 服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端
阅读全文
posted @
2017-05-02 10:23
诸子流
阅读(6610)
推荐(0) 编辑
vsftpd更新和修改版本号教程
摘要:1.rpm包更新 类似以下更新即可 rpm -Uvh vsftpd-2.2.2-24.el6.x86_64.rpm 2.源码更新 不懂为什么对于新版本可能只有源码包而没有rpm等包,如此只能以源码更新了。 tar -zxf vsftpd-3.0.3.tar.gz cd vsftpd-3.0.3 ma
阅读全文
posted @
2017-04-13 21:53
诸子流
阅读(5165)
推荐(1) 编辑
openssl安装/更新教程(CentOS)
摘要:1.下载openssl 下载链接:https://www.openssl.org/source/snapshot/ 里边是当前仍支持版本的快照;同版本不同日期内容可能不同的,所以下载一般下对应版本的最新快照;安装出错则尝试另一个快照。 解压后的文件夹下有INSTALL和README等文件。 2.安装
阅读全文
posted @
2017-03-10 11:34
诸子流
阅读(3073)
推荐(0) 编辑
openssh安装/更新教程(CentOS)
摘要:由于rpm包版本总落后于tar包,对于想安装新版本或由于漏洞需要更新到新版本那只能选择源代方式编译安装。 更新执行和安装一样的步骤就行了。 1.下载 官方网址:http://www.openssh.com/ 在页面左侧选择操作系统进入,Linux对应页面为:http://www.openssh.co
阅读全文
posted @
2017-03-09 14:21
诸子流
阅读(4217)
推荐(0) 编辑
