Day 29 - 到客户端执行弱点扫瞄并修复的心得分享 第十六天

由於客户长官要求要连同低风险弱点也要一起修补，所以时间会再拉长1~2天 不过也还来得及在期限内将这个案子FINISH。

弱点名称：
X Server Detection

插件编号： 10407

风险程度： 低

风险原因：
服务器正在执行X11服务。X11是一种服务协议，可用於显示主机上执行的图形应用程序。由於不对X11通信进行加密，因此攻击者有可能窃听连接。

修补方式：
限制对此端口的连线。如果未使用X11服务，请停用X11中的TCP支援（-nolisten tcp）

参考网址：
https://forums.centos.org/viewtopic.php?t=69502

备注：
同事协助修补之後发现在 X Server登入介面会不受控制无法输入，经跟客户讨论之後决定不修补此弱点。

弱点名称：
SSH Server CBC Mode Ciphers Enabled

插件编号： 70658

风险程度： 低

风险原因：
SSH服务配置为支援密码块链接（CBC）加密。这可能允许攻击者从密文中恢复明文消息。

修补方式：
停用CBC模式密码加密，并启用CTR或GCM密码模式加密。

今天修补进度到这，其实低风险弱点定义为可修或不修补，但客户要求的话还是得要修补 毕竟低风险弱点可能那一天会提高风险等级也说不定。