网络安全（2）常见软件漏洞修复

合集 - 网络安全(5)

1.网络安全（2）常见软件漏洞修复2024-01-31

2.网络安全（1）等保软件部分常见检查项2024-01-313.网络安全（3）Window系统漏洞修复2024-01-314.网络安全（4）Linux系统漏洞修复2024-01-315.网络安全（5）后台漏洞修复2024-01-31

收起

1. 3306 MYSQL

• 升级到最新版，下载地址为 https://dev.mysql.com/downloads/installer/，这里注意，不要跨大版本升级，只升级小版本号，例如mysql5.7.22只需要升级到最新的5.7.44。注意只使用长期维护的稳定版本。
• 设置mysql允许连接IP
• 添加一个用户并授权，供后台使用，不用root连接mysql

2. 8080 Tomcat

• 升级到最新版，下载地址为 tomcat8、tomcat9、tomcat10。
• 禁用管理页面：将webapps文件夹中的ROOT改名为ROOT1，然后新建一个ROOT空文件夹。
• host头改为特定IP：修改conf/server.xml，将<host>标签的name属性从localhost改为服务器实际IP，这里注意，tomcat前边的nginx代理也不能用localhost了，也要改成实际IP。
• 隐藏版本信息：https://www.jianshu.com/p/2811420329e4

3. 8090 超图

• 小版本需要升级到最高版本
• 10i版本存在jquery漏洞，可以直接屏蔽掉管理页面，禁止管理页面外网访问。我当时由于使用https且为了同源，我采用的策略是用nginx代理超图，用location屏蔽iserver/manager路径。

• 隐藏内部tomcat版本信息

4. 80 nginx

• 小版本需要升级到最高版本
• 隐藏版本信息：nginx.conf 设置

server_tokens off;

• 预防慢HTTP攻击（slow http attack）

https://www.yii666.com/blog/22334.html

https://www.cnblogs.com/52py/p/10931089.html

 

未完待续