系统安全加固方案-4.doc

《系统安全加固方案-4.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、系统安全加固方案文档说明1.MandrakeLinux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)漏洞1.1漏洞清单序号漏洞信息影响范围1MandrakeLinux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)10.238.94.1811.2加固方案1.3回退方案1、做好apache备份恢复以便恢复1.4加固结果已加固2.Memcached未授权访问漏洞【原理扫描】漏洞2.2加固方案2.1漏洞清单序号漏洞信息影响范围1Memcached未授权访问漏洞【原理扫描】10.238.94.137■■Memcach

2、ed服务在系统屮属于尢用服务，因此在系统屮关闭该服务即可解决该漏洞问题在系统服务屮右键关闭memcached服务，并且把服务启动方式改为手动启动。2.3回退方案在系统服务屮开启memcached服务，并且把服务启动方式改为自动启动。2.4加固结果已加固3.MicrosoftWindows远程桌面协议中间人攻击漏洞(CVE-2005-1794)L原理扫描】3.1漏洞清单序号漏洞信息影响范围1MicrosoftWindows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】10.238.94.1833.2加固方案1、安装此补丁WindowsServer2003

3、-KB2621440-x86-CHS.exe即可解决安全此安全漏洞问题。3.3回退方案在控制面板■添加/删除程序屮卸载该补丁即可3.4加固结果已经加固4.利用SMB会话可以获取远程共享列表4.1漏洞清单序号漏洞信息影响范围1利用SMB会话可以获取远稈共享列表10.238.94.1834.2加固方案网上邻居一属性一木地连接-一属性-一将Micmuft网络的文件和打印机共亨前面的勾去掉，然后重启系统即可4.3回退方案网上邻居一属性一木地连接---属性---将Microsoft网络的文件和打印机共亨前面的勾选屮，然后重启系统即可4.4加固结果已经加固5.Microsoft远程桌面

4、协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】漏洞5.1漏洞清单序号漏洞信息影响范围1Microsoft远稈•桌瓯协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】10.238.94.1835.2加固方案安装此补丁Windows6.1-KB2621440~x64.msu即可解决安全此安全漏洞问题C5.3退方案在控制面板■添加/删除程序屮卸载该补丁即可5.4加固结果已经加固