OA加固操作步骤.doc

声明 以下操作均需要在系统做好备份的情况下（包括操作系统、业务数据、应用软件及配置文件等），确认备份结果的可恢复性并应在测试环境中进行测试确认加固步骤的正确性和操作结果对系统的影响，针对下述加固操作中的技术问题，可以咨询电信集成技术支持专家 赵士刚 电话针对修改配置的加固操作，采用恢复配置文件的回退方案 针对安装升级补丁的加固操作，采用卸载补丁、恢复原有应用软件版本和配置的回退方案 1、Apache相关问题加固步骤 Apache HTTP Server畸形HTTP方式413错误页面跨站脚本漏洞 编号 Apache-11 名称 Apache HTTP Server畸形HTTP方式413错误页面跨站脚本漏洞 实施目的 根据APACHE升级，提高系统安全。 问题影响 Apache HTTP Server处理畸形用户请求时存在漏洞，远程攻击者可能利用此漏洞获取脚本源码。 系统当前状态 如果远程用户提交的畸形HTTP请求承载有以下形式之一负载（如JavaScript）和无效长度数据的话，就会导致Apache HTTP服务器返回客户端所提供的脚本代码 实施步骤 目前厂商未提供任何解决办法 最终解决办法： 升级到Apache 1.3.32或更新的版本。 目前最新稳定版本为：2.2.16 根据系统情况实施安装升级 回退方案 备份/还原原先APACHE版本 判断依据 漏洞的具体影响取决于应用程序和使用有漏洞函数库的用户凭据。 实施风险 中 其他信息 本次扫描根据版本进行，可能存在误报。 补丁安装步骤： 首先停止现有的Apache服务，然后根据不同操作系统，按照下述步骤进行新版本安装，并在安装完后配置Apache配置文件 Aix升级 最新Apache下载地址： /download.cgi 下载最新的源码包UNIX httpd.tar.gz # gunzip httpd.tar.gz # tat xvf httpd.tar # cd httpd # ./configure --enable-module=shared --enable-module=so --enable-dav=shared --enable-dav-fs=shared --prefix=/usr/local/apache2 --enable-maintainer-mode # make # make install Solaris升级 最新Apache下载地址： /download.cgi 下载最新的源码包UNIX httpd.tar.gz # gunzip httpd.tar.gz # tar xvf httpd.tar # cd httpd # ./configure --prefix=/usr/local/apache2 \ --enable-mods-shared=all \ --enable-ssl=shared \ --enable-ssl --with-ssl=/usr/local/ssl \ --enable-proxy \ --enable-proxy-connect \ --enable-proxy-ftp \ --enable-proxy-http # make # make install HP-UX升级 最新Apache下载地址： /download.cgi 下载最新的源码包UNIX httpd.tar.gz # tar –xvf httpd.tar.gz # ./configure --prefix=/home/pntest3/app/apache2 --enable-so --enable-dav # make # make install Linux升级 最新Apache下载地址： /download.cgi 下载最新的源码包UNIX httpd.tar.gz # tar –xvf httpd.tar.gz # ./configure --prefix=/usr/local/apache2 --enable-so --enable-ssl # make # make install Windows升级 最新Apache下载地址： /download.cgi 下载最新的安装文件 httpd.msi 运行httpd.msi文件，通过安装向导进行安装和升级 2. Lotus Domino SMTP Meeting请求远程拒绝服务漏洞目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：/developerworks/lotus/ 青海电信业务