漏洞加固方案.docx

file:///E:\%E5%88%98%E9%AB%98%E5%A8%83\%E9%A1%B9%E7%9B%AE%E6%96%87%E6%A1%A3\2016%E9%A1%B9%E7%9B%AE\%E5%AE%89%E5%BE%BD%E5%AE%89%E5%85%A8%E5%8A%A0%E5%9B%BA%E9%A1%B9%E7%9B%AE\IDCISP%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E6%89%AB%E6%8F%8F%E6%BC%8F%E9%93%9C\1796_%E6%89%AB%E6%8F%8F%5bhttp__idcc_%5d%E9%80%9A%E7%94%A8%E6%8A%A5%E5%91%8A(1)\index.htmlMS15-034/CVE-2015-1635 HTTP远程代码执行漏洞1.1 漏洞清单序号漏洞信息影响范围1file:///E:\%E5%88%98%E9%AB%98%E5%A8%83\%E9%A1%B9%E7%9B%AE%E6%96%87%E6%A1%A3\2016%E9%A1%B9%E7%9B%AE\%E5%AE%89%E5%BE%BD%E5%AE%89%E5%85%A8%E5%8A%A0%E5%9B%BA%E9%A1%B9%E7%9B%AE\IDCISP%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E6%89%AB%E6%8F%8F%E6%BC%8F%E9%93%9C\1796_%E6%89%AB%E6%8F%8F%5bhttp__idcc_%5d%E9%80%9A%E7%94%A8%E6%8A%A5%E5%91%8A(1)\index.htmlMS15-034/CVE-2015-1635 HTTP远程代码执行漏洞1.2 加固方案安装此补丁即可，系统会重启1.3 回退方案1、控制面板-添加删除程序，如下图右键删除程序即可1.4 加固结果未加固，需要搭建并行替换系统后方可加固file:///E:\%E5%88%98%E9%AB%98%E5%A8%83\%E9%A1%B9%E7%9B%AE%E6%96%87%E6%A1%A3\2016%E9%A1%B9%E7%9B%AE\%E5%AE%89%E5%BE%BD%E5%AE%89%E5%85%A8%E5%8A%A0%E5%9B%BA%E9%A1%B9%E7%9B%AE\IDCISP%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E6%89%AB%E6%8F%8F%E6%BC%8F%E9%93%9C\229%E6%89%AB%E6%8F%8F%EF%BC%BB%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%9B%B8%E5%85%B3%EF%BC%BD_2016-06-29_22-51-37html\index.htmlRedis 未授权访问漏洞2.1 漏洞清单序号漏洞信息影响范围1Redis 未授权访问漏洞【原理扫描】Redis 配置不当可直接导致服务器被控制【原理扫描】4 112.2 加固方案找到cd /usr/local/etc/中的redis.conf，用vi 编辑redis.conf，在 redis.conf 中找到“requirepass”字段，取消注释并在后面填上需要的密码即可；需要重启系统才能生效；注：因为是主从设备请联系redis搭建人员确认加固方案风险2.3 回退方案找到cd /usr/local/etc/中的redis.conf，用vi 编辑redis.conf，在 redis.conf 中找到“requirepass”字段，注释即可；需要重启系统才能生效注：因为是主从设备请联系redis搭建人员确认加固方案风险2.4 加固结果已经加固PostgreSQL数据库空密码漏洞3.1 漏洞清单序号漏洞信息影响范围1PostgreSQL数据库空密码漏洞003.2 加固方案如psql的默认用户为postgres，1、使用su – postgres进入postgres用户模式，2、使用psql –l查看用户，3、使用psql进入数据库输入ALTER USER postgres WITH PASSWORD 复杂密码，再输入psql进入数据库输入select * from pg_shadow就能看见加过密的密码了。3.3 回退方案如psql的默认用户为postgres，1、使用su – postgres进入postgres用户模式，2、使用psql –l查看用户，3、使用psql进入数据库输入ALTER USER postgres WITH PASSWORD 紧靠的双引号啥都不输入，再输入psql进入数据库输入select