今天是到客户端处理弱点的第15天,而铁人赛剩下倒数3天了。
继续加油下去中风险等级也快要修完了,今天要修补的弱点有这些。
弱点名称:
IP Forwarding Enabled
插件编号: 50686
风险程度: 中等
风险原因:
主机已启用IP转发。攻击者可以利用此漏洞通过主机路由数据包,并可能绕过某些防火墙/路由器/ NAC过滤攻击。 除非是路由器,否则建议您禁用IP转发。
修补方式:
Linux修补方式:
资料来源:
https://linuxconfig.org/how-to-turn-on-off-ip-forwarding-in-linux
Winodws修补方式:
资料来源:
https://answers.microsoft.com/en-us/windows/forum/all/how-to-disable-ip-routing-in-windows-7-ultimate/50d3a376-2e72-4c47-8ead-fade7895356f
(Win7、Win10、Windows Server都适用)
弱点名称:
SSL/TLS EXPORT_RSA <= 512-bit Cipher Suites Supported (FREAK)
插件编号: 81606
风险程度: 中等
风险原因:
主机支援密钥小於或等於512位的EXPORT_RSA密码套件。攻击者可以在短时间内分解512位RSA模组。攻击者可能可以将会话降级为使用EXPORT_RSA密码套件(例如CVE-2015-0204)。因此,建议删除对弱密码套件的支援。
修补方式:
重新设定服务以删除对EXPORT_RSA密码套件的支援。
中风险等级的弱点已全数修补完了,接下来明天开始修补低风险弱点 (客户要求)。
<<: Day28:Azure小白如何使用Azure Cache for Redis来存取常用资料
>>: [Day28] VSCode Plugin - Debug Visualizer
Buttons template message = { "type": &qu...
各位读者大家好~我是Android工程师兼作家 小笠宏树,今天不演别人演我自己。希望大家这个系列看得...
今天要来介绍 Decorator Factory,它可以让 Decorator 有更多的可能性,撰写...
op.27 纪录时空间的情话 让我们彼此之间的记忆与美好时光 永恒纪载 今天来将 Broker 进...
前面有说到UserAuthentication()跟UserAuthorization(),这两个的...