today

就今天一整天,我做了的事情!

1. 询问安全扫描报告进度

2. 绿盟安全扫描报告上漏洞的解决--------------大部分的摸不着头脑,弱爆了

3. 换坏掉的硬盘--------郁闷的是noc最后对我说的话:“你没有什么东西要我签吗?那你怎么向我要钱。。。” 我茫然的摇头,不是在我们的维保范围内吗----怎么想的。去之前明明叫了厂家的联系我换硬盘,硬盘换好后,我打电话过去告诉他换好了,他居然来了句怎么就换好了,你没有联系我啊----我真是无力吐槽




要巩固的有: iptables 的规则

linux下如何给漏洞打补丁,怎么查找要打哪些补丁


给ssh增加缺省的banner,隐藏版本号

#vi /path/ssh-banner

#vi /etc/ssh/sshd_config 中查找banner 指定路径


在您的防火墙上禁止对内部网络的111(UDP/TCP)端口的访问,以限制未授权的RPC查询请求;

215922514.png

不知道对不对


* 隐藏BIND服务器的真正版本号
具体方法为:
在“named.conf”配置文件中的“options”节中增加自定义的BIND版本信息。
例如:改成
version "Who knows?";
// version 9.9.9;
此时如果通过DNS服务查询BIND版本号时,返回的信息就是“Who knows?”

220229122.png


* 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文

220403351.png





你可能感兴趣的:(服务器,bind,iptables)