Day 27 - 到客户端执行弱点扫瞄并修复的心得分享 第十四天

弱点修补专案已进行第14天了，中风险等级也快要全修补完了。
今天修补了以下弱点。

弱点名称：
SSH Weak Algorithms Supported

插件编号： 90317

风险程度： 中等

风险原因：
检测到SSH服务已配置为使用Arcfour ciphers或完全不使用密码。建议不要使用Arcfour ciphers，因为存在安全漏洞的问题。

修补方式：
关闭Arcfour ciphers

弱点名称：
Nonexistent Page (404) Physical Path Disclosure

插件编号： 11714

风险程度： 中等

风险原因：
请求不存在的页面时，Web服务器将显示Webroot的实体路径。若该服务器用於对外服务的话则需要禁用此功能。

修补方式：
Web服务器升级到最新版本或是重新设定Web服务器以停用除错回报机制。

弱点名称：
NetScaler Unencrypted Web Management Interface

插件编号： 29224

风险程度： 中等

风险原因：
Citrix NetScaler Web管理界面使用TLS或SSL来加密连线。

修补方式：
限制仅使用HTTPS协定进行连线。

由於Citrix设备我不是很熟，所以交给原厂协助处理。