随笔分类 - 安全测试
摘要:1.解决docker 端口防火墙拦截不住问题处理: vim /etc/docker/daemon.json { "iptables": false } 2.解决容器不能访问外网和内网同网段ip 开启ipv4端口转发 vi /etc/sysctl.conf net.ipv4.ip_forward =
阅读全文
摘要:1. 漏洞描述 查看版本 预处理防止升级过程中连接中断 #安装telnet服务 yum -y install telnet-server #启动telnet服务 systemctl start telnet.socket #开启防火墙23端口 firewall-cmd --permanent --a
阅读全文
摘要:扫描测试环境发现如下漏洞,整理下处理方法 1. 编辑 apache配置文件,添加如下配置 vim /etc/httpd/conf.d/ssl.conf SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!DES:!3DES 2. 重启 apache 服务器 se
阅读全文
摘要:web 项目扫描出如下问题: 处理方式如下: 打开nginx配置文件nginx.conf,添加如下内容: ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL'; 在用appscan 扫描安全漏洞没有了
阅读全文
摘要:公司近期漏扫扫出安全套接层(Secure Sockets Layer,SSL 公共密钥小于1024的安全隐患, 当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险, SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
阅读全文
摘要:用nessus 扫描服务器发现如下漏洞,端口服务是nginx提供: 漏洞修复: 配置nginx server 下添加如下内容: ssl_protocols TLSv1.2; 重启nginx即可
阅读全文
摘要:在/etc/docker/daemon.json 文件中添加"iptables": false如下: { "registry-mirrors": ["http://hub-mirror.c.163.com"], "iptables": false } 重启docker # systemctl dae
阅读全文
摘要:Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少
阅读全文
摘要:一、centos本班系统为CentOS7.6 二、漏洞修复1.ICMP timestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议修复: firewall-cmd --permanent --direct --ad
阅读全文
摘要:查看OpenSSL版本 openssl version -a 更新OpenSSL版本 #!/bin/bash wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate tar -zxvf open
阅读全文
摘要:问题描述 解决办法 Apache
阅读全文
