· 配置错误:
此类漏洞指软件配置过程中产生的漏洞。该类漏洞并非软件开发过程中造成的,不存在于软件的代码之中,是由于软件使用过程中的不合理配置造成的内容添加内容
· 代码问题:
此类漏洞指代码开发过程中产生的漏洞,包括软件的规范说明、设计和实现。该漏洞是一个高级别漏洞,如果有足够的信息可进一步分为更低级别的漏洞
· 资料不足:
根据目前信息暂时无法将该漏洞归入上述任何类型,或者没有足够充分的信息对其进行分类,漏洞细节未指明内容
->本地漏洞
->远程漏洞
· 基于威胁类型的分类:
->获取控制
->获取信息
->拒绝服务
· 基于技术类型的分类:
->内存破坏类
->逻辑错误类
->输入验证类
->设计错误类
->配置错误类
漏洞描述:
· SMB协议是一个通过网络在共享文件、打印设备、命名管道、邮槽之间操作数据的协议。利用该协议,客户端就可以去访问服务器上的共享文件和目录(增删改查)、打印队列和进程间通信服务等,还可以实现客户端和服务器之间的远程过程子协议的认证传输。
· Windows的SMB服务处理 SMBv1 接收的特殊设计的数据包,发生缓冲区溢出,导致攻击者在目标系统上可以执行任意代码。
· 注意事项:安装补丁前查看当前windows版本(“我的电脑”右键选择“属性”)
· 单击“开始”,然后单击“控制面板””(或指向“设置",然后单击“控制面板”)
· 双击“管理工具”
· 双击“服务”
· 双击“Server"
· 在“启动类型”列表中,单击“禁用”
· 单击“停止”然后单击“确定"
通过禁用"Server"服务,关闭受影响的445端口
· Windows XP系统,使用网络安装向导启用 Windows 防火墙
· Windows Server 2003系统,使用网络安装向导启用 Windows 防火墙
· Windows Vista以上系统,使用网络安装导启用 Windows 防火墙
SSH漏洞加固方案
漏洞描述:
· OpenSSH 是一组用于安全地访问远程计算机的连接工具,对所有的传输进行加密
· 由于OpenSSH版本过低,导致出现比较多的高、中风险漏洞
▼
文案 | silent
排版 | silent
审核 | Hard Target
指导老师| Hard Target
原文始发于微信公众号(蝰蛇信息安全实验室):常见安全漏洞加固方案分享
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论