正文

服務(wù)器漏洞怎么修復（服務(wù)器漏洞怎么修復好）

發(fā)布時間：2023-03-19 05:35:21 稿源：創(chuàng)意嶺閱讀： 143 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于服務(wù)器漏洞怎么修復的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準，寫出的就越詳細，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、漏洞掃描設(shè)備檢測出服務(wù)存在漏洞：可通過HTTPS獲取遠端WWW服務(wù)版信息，如何解決？
2、服務(wù)器主機遭受暴力攻擊怎么處理？
3、如何修復dce/rpc服務(wù)枚舉漏洞
4、php漏洞怎么修復

服務(wù)器漏洞怎么修復（服務(wù)器漏洞怎么修復好）

一、漏洞掃描設(shè)備檢測出服務(wù)存在漏洞：可通過HTTPS獲取遠端WWW服務(wù)版信息，如何解決？

方法有兩種比如：

第一種：IIS中關(guān)閉目錄瀏覽功能：在IIS的網(wǎng)站屬性中，勾去“目錄瀏覽”選項，重啟IIS；

第二種：Apache中關(guān)閉目錄瀏覽功能：

打開Apache配置文件httpd.conf。查找 “Options Indexes FollowSymLinks”，修改為“ Options -Indexes”(減號表示取消)，保存退出，重啟Apache。

二、服務(wù)器主機遭受暴力攻擊怎么處理？

1、切斷網(wǎng)路：所有攻擊都來自網(wǎng)路，因此在得知系統(tǒng)正遭受攻擊后，首先切斷網(wǎng)路，保護服務(wù)器網(wǎng)路內(nèi)的其他主機。2、找出攻擊源：通過日志分析，查出可疑信息，同時也要查看系統(tǒng)打開了哪些端口，運行了哪些進程。3、分析入侵原因和途徑：既然是遭到入侵，那么原因是多方面的，可能是系統(tǒng)漏洞，也可能是程序漏洞，一定要查清楚原因，并且查清楚攻擊的途徑，找到攻擊源，只有找到了攻擊原因和途徑才能進行漏洞的刪除和修復。4、備份用戶數(shù)據(jù)：在唄攻擊后，需要里面?zhèn)浞莘?wù)器上的數(shù)據(jù)，同時也要查看數(shù)據(jù)中是否隱藏攻擊源。如果攻擊源在用戶數(shù)據(jù)中，一定要徹底刪除。然后將數(shù)據(jù)備份到一個安全的地方。5、重裝系統(tǒng)：不要以為清除了攻擊源就是安全的，因為沒人能比黑客更了解攻擊程序，在服務(wù)器遭受攻擊后，最簡單的方法就是重裝系統(tǒng)。因為大部分攻擊都是依附在系統(tǒng)文件或者內(nèi)核中。6、修復程序或系統(tǒng)漏洞：在發(fā)現(xiàn)程序漏洞或系統(tǒng)漏洞后，首先要做的是修復漏洞，只有將程序漏洞修復完畢才能在服務(wù)器上運行。7、恢復數(shù)據(jù)和連接網(wǎng)絡(luò)：將備份的數(shù)據(jù)重新復制到新裝的服務(wù)器上，然后開啟服務(wù)，最后將服務(wù)器的網(wǎng)絡(luò)連接開啟，對外提供服務(wù)。二、檢查并鎖定可疑用戶當發(fā)現(xiàn)服務(wù)器遭受攻擊后，首先要切斷網(wǎng)絡(luò)連接，但是在有些情況下，比如無法馬上切斷網(wǎng)絡(luò)連接時，就必須登錄系統(tǒng)查看是否有可疑用戶，如果有可疑用戶登錄了系統(tǒng)，那么需要馬上將這個用戶鎖定，然后中斷此用戶的遠程連接。當發(fā)現(xiàn)服務(wù)器遭受攻擊后，首先要切斷網(wǎng)絡(luò)連接，但是在有些情況下，比如無法馬上切斷網(wǎng)絡(luò)連接時，就必須登錄系統(tǒng)查看是否有可疑用戶，如果有可疑用戶登錄了系統(tǒng)，那么需要馬上將這個用戶鎖定，然后中斷此用戶的遠程連接。1.登錄系統(tǒng)查看可疑用戶通過root用戶登錄，然后執(zhí)行“w”命令即可列出所有登錄過系統(tǒng)的用戶，通過這個輸出可以檢查是否有可疑或者不熟悉的用戶登錄，同時還可以根據(jù)用戶名以及用戶登錄的源地址和它們正在運行的進程來判斷他們是否為非法用戶。2.鎖定可疑用戶一旦發(fā)現(xiàn)可疑用戶，就要馬上將其鎖定，例如上面執(zhí)行“w”命令后發(fā)現(xiàn)nobody用戶應(yīng)該是個可疑用戶(因為nobody默認情況下是沒有登錄權(quán)限的)，于是首先鎖定此用戶，執(zhí)行如下操作：[root@server ~]# passwd -l nobody鎖定之后，有可能此用戶還處于登錄狀態(tài)，于是還要將此用戶踢下線，根據(jù)上面“w”命令的輸出，即可獲得此用戶登錄進行的pid值這樣就將可疑用戶nobody從線上踢下去了。如果此用戶再次試圖登錄它已經(jīng)無法登錄了。3.通過last命令查看用戶登錄事件last命令記錄著所有用戶登錄系統(tǒng)的日志，可以用來查找非授權(quán)用戶的登錄事件，而last命令的輸出結(jié)果來源于/var/log/wtmp文件，稍有經(jīng)驗的入侵者都會刪掉/var/log/wtmp以清除自己行蹤，但是還是會露出蛛絲馬跡在此文件中的。

三、如何修復dce/rpc服務(wù)枚舉漏洞

打開騰訊電腦管家——工具箱——修復漏洞，進行漏洞掃描和修復。

建議設(shè)置開啟自動修復漏洞功能，開啟后，電腦管家可以在發(fā)現(xiàn)高危漏洞（僅包括高危漏洞，不包括其它漏洞）時，第一時間自動進行修復，無需用戶參與，最大程度保證用戶電腦安全。尤其適合老人、小孩或計算機初級水平用戶使用。開啟方式如下：進入電腦管家“修復漏洞”模塊—“設(shè)置”，點擊開啟自動修復漏洞即可。

四、php漏洞怎么修復

近日，我們SINE安全對metinfo進行網(wǎng)站安全檢測發(fā)現(xiàn)，metinfo米拓建站系統(tǒng)存在高危的sql注入漏洞，攻擊者可以利用該漏洞對網(wǎng)站的代碼進行sql注入攻擊，偽造惡意的sql非法語句，對網(wǎng)站的數(shù)據(jù)庫，以及后端服務(wù)器進行攻擊，該metinfo漏洞影響版本較為廣泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都會受到該網(wǎng)站漏洞的攻擊。

metinfo建站系統(tǒng)使用的PHP語言開發(fā)，數(shù)據(jù)庫采用的是mysql架構(gòu)開發(fā)的，在整體的網(wǎng)站使用過程中，簡單易操作，可視化的對網(wǎng)站外觀進行設(shè)計，第三方API接口豐富，模板文件較多，深受企業(yè)網(wǎng)站的青睞，建站成本較低可以一鍵搭建網(wǎng)站，目前國內(nèi)使用metinfo建站的網(wǎng)站數(shù)量較多，該metinfo漏洞會使大部分的網(wǎng)站受到攻擊影響，嚴重的網(wǎng)站首頁被篡改，跳轉(zhuǎn)到其他網(wǎng)站，以及網(wǎng)站被劫持跳轉(zhuǎn)到惡意網(wǎng)站上，包括網(wǎng)站被掛馬，快照被劫持等情況都會發(fā)生。

關(guān)于該metinfo漏洞的分析，我們來看下漏洞產(chǎn)生的原因：

該漏洞產(chǎn)生在member會員文件夾下的basic.php代碼文件：

metinfo獨有的設(shè)計風格，使用了MVC框架進行設(shè)計，該漏洞的主要點在于使用了auth類的調(diào)用方式，在解碼加密過程的算法中出現(xiàn)了問題，我們再來看下代碼：

服務(wù)器漏洞怎么修復（服務(wù)器漏洞怎么修復好）

通常加密，以及解密的算法是不可以可逆的，但是metinfo寫的代碼可以進行偽造函數(shù)值進行逆算，我們看這個構(gòu)造的惡意函數(shù)，這里的key值是從前端met_webkeys值里進行獲取，將獲取到的webkeys值進行寫入，并賦值到配置文件里，config目錄下的config_safe.php代碼里。我們通過查看這個代碼，發(fā)現(xiàn)寫入的值沒有辦法進行PHP腳本的執(zhí)行，本來以為可是偽造key值進行寫入木馬，發(fā)現(xiàn)行不通，但是在這個偽造key值的過程可以進行sql注入攻擊，采用是延時注入方式進行

關(guān)于metinfo漏洞的修復建議，以及安全方案

目前metinfo最新版本發(fā)布是2019年3月28日，6.2.0版本，官方并沒有針對此sql注入漏洞進行修復，建議網(wǎng)站的運營者對網(wǎng)站的后臺地址進行更改，管理員的賬號密碼進行更改，更改為數(shù)字+字符+大小寫的12位以上的組合方式，對網(wǎng)站的配置文件目錄進行安全限制，去掉PHP腳本執(zhí)行權(quán)限，如果自己對代碼不是太熟悉，建議找專業(yè)的網(wǎng)站安全公司來處理修復漏洞，國內(nèi)SINE安全，以及綠盟，啟明星辰，都是比較不錯的網(wǎng)站漏洞修復公司。

以上就是關(guān)于服務(wù)器漏洞怎么修復相關(guān)問題的回答。希望能幫到你，如有更多相關(guān)問題，您也可以聯(lián)系我們的客服進行咨詢，客服也會為您講解更多精彩的知識和內(nèi)容。