1.远程WWW服务支持TRACE请求详解解决方案管理员应该禁用WWW服务对TRACE请求的支持。步骤1.停止Apache服务(以root权限登录)#cd/opt/IBM/HTTPServer/bin#./apachectlstop2。修改httpd.conf文件#cd/opt/IBM/HTTPServer/conf编辑httpd.conf文件#首先,激活重写模块(去掉符号#)LoadModulerewrite_modulemodules/mod_rewrite.so#启用重写引擎RewriteEngineOn#匹配Request中的Method字段:^TRACE以TRACE字符串开头RewriteCond%{REQUEST_METHOD}^TRACE#定义规则:对于所有格式的源请求,返回[F]-ForbiddenresponseRewriteRule.*-[F]Forapache2.0.55以上版本的服务器,有一个更简单的方法:TraceEnableoff3,启动Apache服务(以root权限登录)#cd/opt/IBM/HTTPServer/bin#./apachectlstart2.VsftpdFTPServer'ls.c'远程拒绝服务漏洞(CVE-2011-0762)详细说明解决方案修改vsftpd.conf文件下的配置。Step1.登录root账户:目录:/etc/vsftpd修改文件:vsftpd.conf2.将匿名访问由NO改为YES。(anonymous_enable=YES/允许匿名访问12行)3.重启:servicevsftpdrestart4.正常重启后截图显示:相关文档1.FTP配置详情.TXT2.ftpusers:禁止直接ftp的账号user_ist:允许直接ftp的账号vsftp.conf:配置文件3.猜测远程SNMP服务有可以登录的用户名和密码详细说明解决方案(Linux)修改snmpd.conf文件下的配置。Step1.登录root账号:目录:/etc/snmp/(/etc/snmp/conf/or/etc/cups/)修改文件:snmpd.conf2.修改社区默认密码public为比较难的一个密码:如Boco@1233.重启:servicesnmpdrestart注意:所谓community就是snmpserver和client之间的密码。解决方案(Windows)开始-程序-管理工具-服务-SNMP服务-属性-安全步骤如果没有SNMP服务进程,就自己添加这个进程。进入窗口1.按WIN+R【WIN键是圆窗样式的图标键】2.输入regedit3.按回车键4.升级bash版本详细说明是bash版本太低,需要升级。Step1.查看升级前的版本bash-version2.将安装包放入主目录cd/home3.解压安装包gzip-dbash-4.4-beta.tar.gz//解压到bash-4.4-beta先.tartar-xvfbash-4.4-beta.tar4.安装:cdbash-4.4-beta./configuremake&&makeinstall5.编译成功后,使用env查看自己机器的shell路径。我的是/bin/bash但是是新安装的bash放在/usr/local/bin下。因此,执行如下命令,将新安装的bash包放到指定的shell路径下。cd/bin/mvbashbashbakcd/usr/local/bincpbash/bin/cd/binchmod-R755bash6.查看升级后的版本:bash-version//如果是4.4,说明升级成功。5.猜测有一个用户名和密码可以登录远程FTP服务。详细说明解决方法:登录Root账号,在/etc/vsftpd目录下,将user_list中的weakpasswords注释掉。
