常见安全漏洞加固方案分享
2023-8-27 13:14:48 Author: 蝰蛇信息安全实验室(查看原文) 阅读量:24 收藏

常见安全漏洞加固
蝰蛇信息安全实验室技术分享

所谓网络安全漏洞是指网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响。

01 常见漏洞分类简述
CNNVD漏洞分类

漏洞类型描述:

· 配置错误:

  此类漏洞指软件配置过程中产生的漏洞。该类漏洞并非软件开发过程中造成的,不存在于软件的代码之中,是由于软件使用过程中的不合理配置造成的内容添加内容

· 代码问题:

  此类漏洞指代码开发过程中产生的漏洞,包括软件的规范说明、设计和实现。该漏洞是一个高级别漏洞,如果有足够的信息可进一步分为更低级别的漏洞

· 资料不足:

  根据目前信息暂时无法将该漏洞归入上述任何类型,或者没有足够充分的信息对其进行分类,漏洞细节未指明内容

GB/T 33561-2017漏洞分类

根据国标信息安全技术——安全漏洞分类标准,按照形成原因、所处空间和时间特征进行分类

    

其他漏洞分类

· 基于利用位置的分类:

->本地漏洞

->远程漏洞

· 基于威胁类型的分类:

->获取控制

->获取信息

->拒绝服务

· 基于技术类型的分类:

->内存破坏类

->逻辑错误类

->输入验证类

->设计错误类

->配置错误类

02 常见操作系统漏洞加固
远程代码执行漏洞(MS17-010)加固方案

漏洞描述:

· SMB协议是一个通过网络在共享文件、打印设备、命名管道、邮槽之间操作数据的协议。利用该协议,客户端就可以去访问服务器上的共享文件和目录(增删改查)、打印队列和进程间通信服务等,还可以实现客户端和服务器之间的远程过程子协议的认证传输。

· Windows的SMB服务处理 SMBv1 接收的特殊设计的数据包,发生缓冲区溢出,导致攻击者在目标系统上可以执行任意代码。

加固方案01

· 安装最新补丁,下载漏洞影响范围所有的补丁,并做好区分标识。

· 注意事项:安装补丁前查看当前windows版本(“我的电脑”右键选择“属性”)

加固方案02

禁用服务器服务

· 单击“开始”,然后单击“控制面板””(或指向“设置",然后单击“控制面板”)

· 双击“管理工具”

· 双击“服务”

· 双击“Server"

· 在“启动类型”列表中,单击“禁用”

· 单击“停止”然后单击“确定"

通过禁用"Server"服务,关闭受影响的445端口

加固方案03

在防火墙处阻止 TCP 端口 135、137、138、139 和 445

· Windows XP系统,使用网络安装向导启用 Windows 防火墙

· Windows Server 2003系统,使用网络安装向导启用 Windows 防火墙

· Windows Vista以上系统,使用网络安装导启用 Windows 防火墙

SSH漏洞加固方案

漏洞描述:

· OpenSSH 是一组用于安全地访问远程计算机的连接工具,对所有的传输进行加密

· 由于OpenSSH版本过低,导致出现比较多的高、中风险漏洞

加固方案01

安装最新SSH版本

加固方案02

在防火墙处阻止SSH端口

END

谨记责任,高歌向前

文案 | silent

排版 | silent

审核 | Hard Target

指导老师| Hard Target


文章来源: http://mp.weixin.qq.com/s?__biz=MzA3NzgyNjUwNA==&mid=2247490304&idx=1&sn=2121cb06c92d9cb922fde41206dcbc0f&chksm=9f4d4ba7a83ac2b16d9a98d070c52693cfe8e2b59f42617379bed49e93778995fbbce6c53150&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh