Day 28 - 到客户端执行弱点扫瞄并修复的心得分享 第十五天

今天是到客户端处理弱点的第15天，而铁人赛剩下倒数3天了。
继续加油下去中风险等级也快要修完了，今天要修补的弱点有这些。
弱点名称：
IP Forwarding Enabled

插件编号： 50686

风险程度： 中等

风险原因：
主机已启用IP转发。攻击者可以利用此漏洞通过主机路由数据包，并可能绕过某些防火墙/路由器/ NAC过滤攻击。 除非是路由器，否则建议您禁用IP转发。

修补方式：

Linux修补方式：

资料来源：
https://linuxconfig.org/how-to-turn-on-off-ip-forwarding-in-linux

Winodws修补方式：

资料来源：
https://answers.microsoft.com/en-us/windows/forum/all/how-to-disable-ip-routing-in-windows-7-ultimate/50d3a376-2e72-4c47-8ead-fade7895356f
(Win7、Win10、Windows Server都适用)

弱点名称：
SSL/TLS EXPORT_RSA <= 512-bit Cipher Suites Supported (FREAK)

插件编号： 81606

风险程度： 中等

风险原因：
主机支援密钥小於或等於512位的EXPORT_RSA密码套件。攻击者可以在短时间内分解512位RSA模组。攻击者可能可以将会话降级为使用EXPORT_RSA密码套件（例如CVE-2015-0204）。因此，建议删除对弱密码套件的支援。

修补方式：
重新设定服务以删除对EXPORT_RSA密码套件的支援。

中风险等级的弱点已全数修补完了，接下来明天开始修补低风险弱点 (客户要求)。