03 2019 档案
摘要:该漏洞一般情况是由于snmp的ro连接串为默认的public,修改为非”public”即可https://blog.csdn.net/xiaoyecanfeng/article/details/7177108 * 如果SNMP服务不是必须的,建议停止此服务。 停止snmp服务方法 : linux:
阅读全文
摘要:一、说明1、配置文件:/etc/vsftpd/vsftpd.conf2、默认匿名用户:more /etc/passwdftp:x:14:50:FTP User:/var/ftp:/sbin/nologin二、举例用系统匿名用户FTP登陆访问FTP目录,只赋予下载权限,FTP目录指定到/home/ft
阅读全文
摘要:禁用匿名登录 创建 FTP 帐户。 在 开始 > 管理工具 > 计算机管理 > 本地用户和组 中,创建用户,设置强密码(密码建议八位以上,包括大小写字母、特殊字符、数字等混合体,不要使用生日、姓名拼音等常见字符串),并设置该用户属于 GUESTS 用户组。 禁用匿名登录。 Windows 2008
阅读全文
摘要:在一些安全漏洞扫描中,经常会扫描发现,使用weblogic管理控制台,会有个中危的漏洞。 Weblogic管理页面直接访问 我们来看下为啥会出现这样的漏洞。审查下页面元素,发现表单输入项自动开启填充记住功能。 如下图所示 这样的后果是:攻击者可能试图尝试每个可能的字母,数字和符号组合,或使用一些暴力
阅读全文
