最近裝了nessus,先掃瞄的當然是自己的伺服器
2的低階漏洞,1個中等的
全是ssh的
ciphers 預設使用這些
aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
漏洞提示arcfour,arcfour128,arcfour256都是不安全的,那就刪掉
變成這樣aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
這個提示cbc也是不安全的,繼續刪
變成這樣aes128-ctr,aes192-ctr,aes256-ctr
macs預設使用:
hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
漏洞提示
hmac-md5,hmac-md5-96,[email protected], [email protected],hmac-sha1-96, [email protected]
都是不安全的
我只刪除了 hmac-md5,本來以為可能要刪除hmac-sha1的,但是又掃瞄了乙個,沒問題
可能有些刪多了,以後慢慢研究
web安全優化
在進行介面訪問之前沒有實際的介面位址,介面位址是動態變化的,前端在訪問指定界面前先去獲取介面的動態位址,然後根據獲取的位址去訪問真正的介面。1.獲取動態路徑介面,將生成的路徑進行快取,等待在真正介面中取出進行校驗 responsebody needlogin public resultgetseco...
Tomcat安全優化
1 telnet管理埠保護 強制 類別配置內容及說明 標準配置 備註telnet管理埠保護 1.修改預設的8005管理埠為不易猜測的埠 大於1024 2.修改shutdown指令為其他字串 1.以上配置項的配置內容只是建議配置,可以按照服務實際情況進行合理配置,但要求埠配置在8000 8999之間 ...
apache安全優化 防盜煉
1 apache防盜煉需要安裝mod rewrite模組 防盜煉安裝實驗如下 一安裝dns服務 yum install bind y配置dns三個配置檔案 vim etc named.conf listen on port 53 更改配置檔案按 allow query vim etc named.r...