系统安全加固方案-3.docxVIP

系统安全加固方案文档说明Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】漏洞清单序号漏洞信息影响范围1Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】10.238.56.180加固方案安装此补丁WindowsServer2003-KB2621440-x86-CHS.exe即可解决安全此安全漏洞问题。回退方案在控制面板-添加/删除程序中卸载该补丁即可加固结果 已经加固Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】漏洞漏洞清单序号漏洞信息影响范围1Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】10．238.56.34加固方案Windows2008和windows2003分别安装此补丁WindowsServer2003-KB2621440-x86-CHS.exe和Windows6.1-KB2621440-x64.msu即可解决安全此安全漏洞问题。回退方案在控制面板-添加/删除程序中卸载该补丁即可加固结果已经加固Mongodb未授权访问漏洞【原理扫描】漏洞清单序号漏洞信息影响范围1Mongodb未授权访问漏洞【原理扫描】10.238.56.172加固方案在admin.system.users中添加用户，启动认证。#在admin 数据库中创建用户！xjyd 密码为xjyd!!20161、[mongodb@rac3 bin]$ ./mongo 127.0.0.1:27017MongoDB shell version: 2.0.1connecting to: 127.0.0.1:27017/test use adminswitched to db admin db.addUser(supper, sup)??{ n : 0, connectionId : 4, err : null, ok : 1 }{ user : supper, readOnly : false, pwd : 51a481f72b8b8218df9fee50b3737c44, _id : ObjectId(4f2bc0d357a309043c6947a4)} db.auth(supper,sup)1 exitbye2、在admin.system.users中添加用户，启动认证。#在admin 数据库中创建用户！xjyd 密码为xjyd!!2016cd /opt/nodejs/mongodb/bin1、[mongodb@rac3 bin]$ ./mongo 127.0.0.1:27017MongoDB shell version: 2.0.1connecting to: 127.0.0.1:27017/test use adminswitched to db admin db.createUser({user:xjyd,pwd:xjyd!!2016,roles:[userAdminAnyDatabase]})Successfully added user: { user : test, roles : [ userAdminAnyDatabase ] } db.auth(xjyd,xjyd!!2016)1 exitbye回退方案删除所创建的用户名和密码加固结果已经加固 10/10