中秋連假第一天 雖然放假了 但是弱點修補工作可沒停過啊 所以繼續趁空檔時間修補一些公司設備及系統弱點。
弱點名稱:
NFS Share User Mountable
插件編號: 15984
風險程度: 高
風險原因:
Nessus掃描器能夠無權限掛載由伺服器所設定的NFS共享,例如公開的目錄列表之類的潛在敏感訊息。攻擊者可能利用此問題來獲取對伺服器上文件的讀取及寫入的權限。
修補方式:
伺服器NFS分享因設定權限並限制只有特定主機才能存取。
Qnap設定方式:
第一種: 若該資料夾不在使用請取消存取權限。
第二種: 在下列表單中設定可存取的主機並指定特定存取使用者。
弱點名稱:
mDNS Detection (Remote Network)
插件編號: 12218
風險程度: 高
風險原因:
伺服器使用Bonjour(也稱為ZeroConf或mDNS)協議,該協議允許任何人從發現伺服器信息,例如其操作系統類型和確切版本,其主機名以及所運行的服務列表。
修補方式:
若非必要使用 請關閉Bonjour服務。
Qnap設定方式:
因為公司沒有其他廠牌的NAS,故只有QNAP可以做示範。
今天修補公司部分NAS設備,明天繼續進行其他設備的弱點修補。