系统安全加固方案-4

1/8系统安全加固方案2/8文档说明3/81.MandrakeLinux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)漏洞1.1漏洞清单序号漏洞信息影响范围1MandrakeLinux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)10.238.94.1811.2加固方案1.3回退方案1、做好apache备份恢复以便恢复1.4加固结果已加固4/82.Memcached未授权访问漏洞【原理扫描】漏洞2.1漏洞清单序号漏洞信息影响范围1Memcached未授权访问漏洞【原理扫描】10.238.94.1372.2加固方案Memcached服务在系统中属于无用服务，因此在系统中关闭该服务即可解决该漏洞问题在系统服务中右键关闭memcached服务，并且把服务启动方式改为手动启动。2.3回退方案在系统服务中开启memcached服务，并且把服务启动方式改为自动启动。5/82.4加固结果已加固3.MicrosoftWindows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】3.1漏洞清单序号漏洞信息影响范围1MicrosoftWindows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】10.238.94.1833.2加固方案1、安装此补丁WindowsServer2003-KB2621440-x86-CHS.exe即可解决安全此安全漏洞问题。3.3回退方案在控制面板-添加/删除程序中卸载该补丁即可6/83.4加固结果已经加固4.利用SMB会话可以获取远程共享列表4.1漏洞清单序号漏洞信息影响范围1利用SMB会话可以获取远程共享列表10.238.94.1834.2加固方案网上邻居--属性--本地连接---属性---将Microsoft网络的文件和打印机共享前面的勾去掉，然后重启系统即可4.3回退方案网上邻居--属性--本地连接---属性---将Microsoft网络的文件和打印机共享前面的勾选中，然后重启系统即可7/84.4加固结果已经加固5.Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】漏洞5.1漏洞清单序号漏洞信息影响范围1Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】10．238.94.1835.2加固方案安装此补丁Windows6.1-KB2621440-x64.msu即可解决安全此安全漏洞问题。5.3回退方案在控制面板-添加/删除程序中卸载该补丁即可8/85.4加固结果已经加固