深圳福田高端网站建设,域名服务商所属区域,自助建站吧,焦作会计做继续教育在哪个网站一、针对操作系统漏洞的反馈方法
漏洞扫描指基于漏洞数据库#xff0c;通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测#xff0c;发现可利用漏洞的一种安全检测#xff08;渗透攻击#xff09;行为。在进行漏洞扫描后#xff0c;需先确定哪些是业务…一、针对操作系统漏洞的反馈方法
漏洞扫描指基于漏洞数据库通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测发现可利用漏洞的一种安全检测渗透攻击行为。在进行漏洞扫描后需先确定哪些是业务软件相关漏洞哪些是操作系统相关漏洞将漏洞信息反馈至麒麟软件厂家时需反馈以下信息
项目名称系统版本通过cat /etc/.kyinfo查看漏洞软件包版本如openssh,反馈dpkg –l |grep openssh或者rpm –qa |grep openssh结果漏洞修复范围及cve号也可以直接反馈漏洞报告
二、针对操作系统漏洞的修复方法
如果业务软件或者操作系统在使用的过程中没有使用到相关软件服务建议直接关闭服务如samba服务 sudo systemctl disable smbd
对于真实存在的漏洞麒麟软件会根据实际的漏洞危害优先级进行客户应急响应处理并提供相关报告和处理方案。由于目前常见的漏洞评估系统对麒麟操作系统进行漏洞评估的方法主要是采用获取判断麒麟操作系统各组件软件包的版本进行漏洞库匹配评估。因为漏洞的复杂性故大部分漏洞评估系统都不会验证只通过软件包版本号匹配漏洞并报告故此方法可以把系统所有可能出现的漏洞都报告出来。但麒麟操作系统部分存在漏洞的软件包为了保证当前版本系统的稳定性没有采用升级软件包的方案采用在现有版本的代码上合入漏洞修复补丁。故漏扫工具会存在误报的情况。对于存在误报的漏洞有以下几种解决办法
【推荐】查看系统软件包的changlog,确定此漏洞是否已修复过 例如openssh相关漏洞,去以下文件下搜索漏洞cve编号如果可以查到代表漏洞已修复漏扫软件是误报。 vim /usr/share/doc/openssh-client/changelog.Debian.gz
对于已经修复的漏洞麒麟软件安全部门可以出具已修复证明
【推荐】由于操作系统的确是修复过相关漏洞可以让安全厂家忽略此漏洞【不推荐】手动修改软件包版本使安全软件扫不出漏洞方法如下 更改前建议先备份相关文件cp /usr/sbin/sshd /usr/sbin/sshd-bak vim /usr/sbin/sshd,查找关键字OpenSSH把前面一个OpenSSH版本改成需要的版本完成之后保存退出 3重启ssh服务/etc/init.d/ssh restart
