加固龜

作者:加固龜

IIS 6.0远程代码执行漏洞加固

    在Windows Server 2003的IIS 6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。 加固方案: 1、关闭IIS Web服务扩展的WebDAV服务。 操作步骤:在windows 2003上点击“开始”菜单,选……

XOR.DDoS IOC

    给某个客户做应急,发现一个木马是通过暴力猜解SSH服务root用户的密码,从而登陆服务器利用shell脚本安装XOR.DDoS木马。     XOR.DDoS木马IOC:      <ioc xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xmlns:xsd='http:/……

DDoS机读威胁情报IOC

    当前威胁情报已经成为改善日益恶化的安全态势最重要的手段之一,通过快速共享威胁识别、攻击方式以及失陷特征等威胁情报,能够达到对攻击(包括定向攻击及APT攻击)的快速检测和响应,这一切的基础是机读威胁情报。     安全情报厂商监控、分析,获得新出现攻击的相关……

Jenkins安全配置

1、由于jenkins默认不启用安全配置,导致可以访问后台“/script”页面,执行系统命令。 2、Jenkins提供了用户认证和权限控制两种维度的安全策略: 1. Security Realm(安全域):决定用户名和密码,且指定用户属于的组。 2. Authorization Strategy(授权策略):分配用户执行某些操作的权限……

Samba 安全加固

1、添加用户认证 修改配置文件smb.conf # vim /etc/samba/smb.conf 在[global]节点添加或修改其中的项如下: security = user //验证方式 username map = /etc/samba/smbusers //映射系统用户名,隐藏系统用户 encrypt passwords = true //认证密码加密 passdb backend = smbpasswd //密……

LDAP 安全加固

1、修改监听ip和默认端口 停止当前的slapd服务 # /etc/init.d/slapd stop 重新启动 # slapd -f /etc/openldap/slapd.conf -h ldap://192.168.1.11:13891 //端口自定义,修改后的端口为13891,而且只有192.168.1.1/24网段能访问 2、修改访问密码 修改配置文件slapd.conf # vi /etc/openldap/slapd.conf ……

VNC 安全加固

1、修改默认端口 修改启动文件vncserver # vim /usr/bin/vncserver 查找5900,修改两处地方 $vncPort = 5900 + $displayNumber; if (!bind(S, pack('S n x12', $AF_INET, 5900 + $n))) 为 $vncPort = 15900 + $displayNumber; //数字自定义,但不能与其他端口冲突,最好选择10000以后的端口 if (……

NTP 安全加固

1、限制访问ip 修改配置文件ntp.conf # vim /etc/ntp.conf 添加一行 restrict 192.168.31.0 mask 255.255.255.0 nomodify //允许这个网段请求时间同步 broadcast 192.168.31.255 //取消该行的注释,修改成对应的网段 重启ntp服务 # service ntp restart

SNMP 安全加固

1、限制访问ip 修改配置文件snmpd.conf # vim /etc/snmp/snmpd.conf agentAddress udp:127.0.0.1:161 改为 agentAddress udp:192.168.1.11:161 这样就可以被同网段的其它机器访问了 如果想被任意ip访问 就注释掉这一行 #agentAddress udp:127.0.0.1:161 取消这一行的注释 agentAddress udp:161,udp……

Rsync 安全加固

1、添加用户认证 修改配置文件rsyncd.conf # vim /etc/rsyncd.conf 取消这两行的注释 auth users = test,root //多个用户用逗号间隔 secrets file = /etc/rsyncd.secrets //存放访问的用户名和密码的文件 # vim /etc/rsyncd.secrets test:test_1kdjs //前面是用户名,后面是密码,密……