系统安全加固方案-4.docxVIP

系统安全加固方案文档说明Mandrake Linux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)漏洞1.1 漏洞清单序号漏洞信息影响范围1Mandrake Linux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)10.238.94.1811.2 加固方案1.3 回退方案1、做好apache备份恢复以便恢复1.4 加固结果已加固Memcached 未授权访问漏洞【原理扫描】漏洞2.1 漏洞清单序号漏洞信息影响范围1Memcached 未授权访问漏洞【原理扫描】10.238.94.1372.2 加固方案 Memcached服务在系统中属于无用服务，因此在系统中关闭该服务即可解决该漏洞问题在系统服务中右键关闭memcached服务，并且把服务启动方式改为手动启动。2.3 回退方案在系统服务中开启memcached服务，并且把服务启动方式改为自动启动。2.4 加固结果已加固Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】3.1 漏洞清单序号漏洞信息影响范围1Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】10.238.94.1833.2 加固方案安装此补丁WindowsServer2003-KB2621440-x86-CHS.exe即可解决安全此安全漏洞问题。3.3 回退方案在控制面板-添加/删除程序中卸载该补丁即可3.4 加固结果 已经加固利用SMB会话可以获取远程共享列表漏洞清单序号漏洞信息影响范围1利用SMB会话可以获取远程共享列表10.238.94.183加固方案网上邻居--属性--本地连接---属性---将Microsoft网络的文件和打印机共享前面的勾去掉，然后重启系统即可回退方案网上邻居--属性--本地连接---属性---将Microsoft网络的文件和打印机共享前面的勾选中，然后重启系统即可加固结果已经加固Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】漏洞漏洞清单序号漏洞信息影响范围1Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】10．238.94.183加固方案安装此补丁Windows6.1-KB2621440-x64.msu即可解决安全此安全漏洞问题。回退方案在控制面板-添加/删除程序中卸载该补丁即可加固结果已经加固 2/8 8/8