由於客户长官要求要连同低风险弱点也要一起修补,所以时间会再拉长1~2天 不过也还来得及在期限内将这个案子FINISH。
弱点名称:
X Server Detection
插件编号: 10407
风险程度: 低
风险原因:
服务器正在执行X11服务。X11是一种服务协议,可用於显示主机上执行的图形应用程序。由於不对X11通信进行加密,因此攻击者有可能窃听连接。
修补方式:
限制对此端口的连线。如果未使用X11服务,请停用X11中的TCP支援(-nolisten tcp)
参考网址:
https://forums.centos.org/viewtopic.php?t=69502
备注:
同事协助修补之後发现在 X Server登入介面会不受控制无法输入,经跟客户讨论之後决定不修补此弱点。
弱点名称:
SSH Server CBC Mode Ciphers Enabled
插件编号: 70658
风险程度: 低
风险原因:
SSH服务配置为支援密码块链接(CBC)加密。这可能允许攻击者从密文中恢复明文消息。
修补方式:
停用CBC模式密码加密,并启用CTR或GCM密码模式加密。
今天修补进度到这,其实低风险弱点定义为可修或不修补,但客户要求的话还是得要修补 毕竟低风险弱点可能那一天会提高风险等级也说不定。
django、python redis 本篇着重在最基本的连线使用,关於redis型态存取无详细说明...
rekognition这个词俨然已成AWS视觉分析平台的代名词 -- 好记与独特性的词能够帮你免费...
D3js d3-random 方便产乱数的小工具 用途 有时候Demo时或开发某些功能时,可能需要乱...
何谓隔离框架 (isolation Framework) 今天走到了铁人赛一半的赛点,终於要提到我们...
本文章同步发布於 我的部落格 什麽是 Rack ? Rack 是 Ruby 所有的网路框架背後最底层...