today

就今天一整天，我做了的事情！

1. 询问安全扫描报告进度

2. 绿盟安全扫描报告上漏洞的解决--------------大部分的摸不着头脑，弱爆了

3. 换坏掉的硬盘--------郁闷的是noc最后对我说的话：“你没有什么东西要我签吗？那你怎么向我要钱。。。” 我茫然的摇头，不是在我们的维保范围内吗----怎么想的。去之前明明叫了厂家的联系我换硬盘，硬盘换好后，我打电话过去告诉他换好了，他居然来了句怎么就换好了，你没有联系我啊----我真是无力吐槽

要巩固的有： iptables 的规则

linux下如何给漏洞打补丁，怎么查找要打哪些补丁

给ssh增加缺省的banner，隐藏版本号

#vi /path/ssh-banner

#vi /etc/ssh/sshd_config 中查找banner 指定路径

在您的防火墙上禁止对内部网络的111(UDP/TCP)端口的访问，以限制未授权的RPC查询请求；

不知道对不对

* 隐藏BIND服务器的真正版本号
具体方法为：
在“named.conf”配置文件中的“options”节中增加自定义的BIND版本信息。
例如：改成
version "Who knows?";
// version 9.9.9;
此时如果通过DNS服务查询BIND版本号时，返回的信息就是“Who knows?”

* 在您的防火墙上过滤外来的ICMP timestamp（类型 13）报文以及外出的ICMP timestamp回复报文。