系统安全加固方案-2总汇.docx

系统安全加固方案文档说明Mandrake Linux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)漏洞1.1 漏洞清单序号漏洞信息影响范围1Mandrake Linux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)811.2 加固方案Apache Group升级Apache 1.3.19以上版本即可1.3 回退方案1、做好apache备份恢复1.4 加固结果已修复Memcached 未授权访问漏洞【原理扫描】漏洞2.1 漏洞清单序号漏洞信息影响范围1Memcached 未授权访问漏洞【原理扫描】372.2 加固方案在系统服务中右键关闭memcached服务，并且把服务启动方式改为手动启动。2.3 回退方案在系统服务中开启memcached服务2.4 加固结果已修复Microsoft IIS 安全扩展名输入验证漏洞(CVE-2009-4445)漏洞2.1 漏洞清单序号漏洞信息影响范围1Microsoft IIS 安全扩展名输入验证漏洞(CVE-2009-4445)26 56 51 63 68 87 542.2 加固方案文件上传要严格限制，只上传给受信任的用户并且删除上传目录的“执行”权限。或者升级到IIS6.0以上版本/en-us/search/DownloadResults.aspx?q=IIS1、开始---控制面板----添加/删除程序----添加/删除Windows组件(A)--??2、-应用程序服务器---将解压后的IIS文件路径复制到文件复制来源输入框(会出现多次,就多粘贴几次)--3、最后完成.???如出现需要插入安装光盘这类的提示,继续粘贴该路径即可.2.3 回退方案1、解除文件上传限制2、降级IIS至原装版本2.4 加固结果需更换高版本操作系统Microsoft IIS畸形文件扩展名绕过安全限制漏洞（CVE-2009-4444）漏洞2.1 漏洞清单序号漏洞信息影响范围1Microsoft IIS畸形文件扩展名绕过安全限制漏2洞（CVE-2009-4444）26 56 51 63 68 87 542.2 加固方案文件上传要严格限制，只上传给受信任的用户并且删除上传目录的“执行”权限。或者升级到IIS6.0以上版本/en-us/search/DownloadResults.aspx?q=IIS1、开始---控制面板----添加/删除程序----添加/删除Windows组件(A)--??2、-应用程序服务器---将解压后的IIS文件路径复制到文件复制来源输入框(会出现多次,就多粘贴几次)--3、最后完成.???如出现需要插入安装光盘这类的提示,继续粘贴该路径即可.2.3 回退方案1、解除文件上传限制2、降级IIS至原装版本2.4 加固结果需更换高版本操作系统Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】漏洞2.1 漏洞清单序号漏洞信息影响范围1Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】262.2 加固方案1、禁用RDP2、使用IPSEC签名和加密RDP通信1、单击开始，单击运行，键入gpedit.msc，然后单击确定。2、在左窗格中右键单击IP 安全策略，然后单击创建 IP 安全策略。3、IP 安全策略向导启动后，单击下一步。4、在IP 安全策略名称页中，在名称框中，键入安全终端服务连接，然后单击下一步。5、单击以清除激活默认响应规则复选框，然后单击下一步。6、在完成 IP 安全策略向导页上，确认编辑属性复选框已选中，然后单击完成。7、单击规则选项卡，单击以清除使用添加向导复选框，然后单击添加。8、单击IP 筛选器列表选项卡，然后单击终端服务 IP 筛选器列表。9、单击筛选器操作选项卡，然后单击需要的安全。10、单击应用，然后单击确定。11、验证终端服务筛选器列表复选框已选中，然后单击关闭。12、新的策略中，用鼠标右键单击，然后单击分配。2.3 回退方案1、解除禁用RDP2、停用IPSEC签名和加密RDP通信策略2.4 加固结果为绿盟设备Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】漏洞2.1 漏洞清单序号漏洞信息影响范围1Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】262.2 加固方案1、厂商已经发布了针对此漏洞的安全公告MS12-020和系统补丁，请用户立刻更新到系统必威体育精装版版本来避免受到漏洞的影响： /en-us/security/bulletin/ms12-0202、在Windows系统中默认关