常见Windows Server漏洞处理方法

常见的几种漏洞

mysql(3306),
Oracle(1521),
Redis(6379),
Tomcat(8080)
445、138端口不安全
weblogic Server(7001)
3389远程桌面

下面分别讲解几种漏洞解决的方法。

一、mysql 的相关漏洞

下载位置
常见Windows Server漏洞处理方法_第1张图片

下载的规则为大版本尽量不要变,小版本选择最新的最大的版本。5.7.0->5.7.37 5.5.0->5.5.39
解决漏洞有两种方式
1. 升级为最新版本。
2. 防火墙策略阻止外部服务访问此端口此服务(具体做法见文末)。

1.升级为最新版本

步骤为:

  • 将数据库内容全库备份

  • 停止相关连接数据库的服务,并将mysql也停止

  • 卸载旧版本mysql(和普通软件卸载一致、注册表可删可不删)

  • 安装新版mysql(密码设置为 和之前一致的,可以问我看配置,群里会发)

  • 将备份数据恢复导入新的mysql中

  • 启动mysql,启动相关服务

    如果哪一步不会的话可以百度上边关键字。
    切记新安装的mysql账号密码同原来一致。
    安装完成后改localhost为ip连接

2. 防火墙入站策略限制所有访问或者固定某几个ip访问

具体见这一篇 配置防火墙入站策略

二、Tomcat 的相关漏洞

下载位置
需要哪个版本的原则同上,尽量大版本不要变,小版本最高
常见Windows Server漏洞处理方法_第2张图片
升级为最新版本
Tomcat 升级,

  1. apache-tomcat\lib下的所有文件备份
  2. 下载最新的tomcat ,把lib 下的所有文件 替换到旧的 tomcat同样目录下

三、Redis 的相关漏洞

redis一般的情况为不设密码启动,
漏洞为高危
解决办法为:

  1. 将redis 设置密码,并相应的找到项目修改对应文件,保持两个相对应的 修改,保证连接正常
  2. 防火墙修改入站策略

设置密码方式:找到对应的Redis 目录 bin/redis.window.conf
搜索到 requirepass 密码xxx
特殊的是 redis的启动必须指定启动配置文件redis.server.exe redis.window.conf
没有指定的话它会默认还是6379 无密码方式启动
防火墙也可以实现修补该漏洞

三、445、138等不安全的端口 的相关漏洞

防火墙修改入站策略
如果确定不需要这几个端口,直接全部禁止屏蔽这几个端口。

四、3389 远程桌面的相关漏洞

CVE-2019-0708
有专门的工具来解决这个360SysVulTerminator_CVE-2019-0708.exe 但不建议用这个,

  • 最好的办法是和网络管理部门商量 增加一个白名单,只有白名单上的才可以允许连接
  • 防火墙配置入站策略配置为自己和其他需要远程运维的ip

五、 weblogic Server的相关漏洞

每季度Oracle 官方会发布相关具体的漏洞。
最新的在2022年1月8日,最新的补丁
具体的打补丁的方法
由于是中间件,防火墙限制的话,ip过多,所以尽量选择此方法来修补
最后将weblogic的控制台 隐藏
或者用这种方式来隐藏控制台
打开weblogic⽬录 Oracle\Middleware\user_projects\domains\base_domain\config\config.xml
添加 根元素domain 之下即可,作为子元素
false
常见Windows Server漏洞处理方法_第3张图片

六、 Oracle数据库的相关漏洞

每季度Oracle 官方会发布相关具体的漏洞。
具体的打补丁的方法
由于数据库操作敏感,推荐与网络信息科,管理部门商量指定某几个应用的ip可以访问,禁止其他ip来访问。
防火墙配置入站策略

你可能感兴趣的:(漏洞,系统安全,web安全)