iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 28
1
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 28

Day 28 - 到客戶端執行弱點掃瞄並修復的心得分享 第十五天

今天是到客戶端處理弱點的第15天,而鐵人賽剩下倒數3天了。
繼續加油下去中風險等級也快要修完了/images/emoticon/emoticon18.gif,今天要修補的弱點有這些。
弱點名稱:
IP Forwarding Enabled

插件編號: 50686

風險程度: 中等

https://ithelp.ithome.com.tw/upload/images/20201013/20117888UKjTHX9YHa.png

風險原因:
主機已啟用IP轉發。攻擊者可以利用此漏洞通過主機路由數據包,並可能繞過某些防火牆/路由器/ NAC過濾攻擊。 除非是路由器,否則建議您禁用IP轉發。

修補方式:

Linux修補方式:

https://ithelp.ithome.com.tw/upload/images/20201013/20117888azWn0Az1h5.png

資料來源:
https://linuxconfig.org/how-to-turn-on-off-ip-forwarding-in-linux

Winodws修補方式:

https://ithelp.ithome.com.tw/upload/images/20201013/20117888J8wgqcdpTW.png

資料來源:
https://answers.microsoft.com/en-us/windows/forum/all/how-to-disable-ip-routing-in-windows-7-ultimate/50d3a376-2e72-4c47-8ead-fade7895356f
(Win7、Win10、Windows Server都適用)


弱點名稱:
SSL/TLS EXPORT_RSA <= 512-bit Cipher Suites Supported (FREAK)

插件編號: 81606

風險程度: 中等

https://ithelp.ithome.com.tw/upload/images/20201013/201178882q4KH24L48.png

風險原因:
主機支援密鑰小於或等於512位的EXPORT_RSA密碼套件。攻擊者可以在短時間內分解512位RSA模組。攻擊者可能可以將會話降級為使用EXPORT_RSA密碼套件(例如CVE-2015-0204)。因此,建議刪除對弱密碼套件的支援。

修補方式:
重新設定服務以刪除對EXPORT_RSA密碼套件的支援。

中風險等級的弱點已全數修補完了,接下來明天開始修補低風險弱點 (客戶要求)。


上一篇
Day 27 - 到客戶端執行弱點掃瞄並修復的心得分享 第十四天
下一篇
Day 29 - 到客戶端執行弱點掃瞄並修復的心得分享 第十六天
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

尚未有邦友留言

立即登入留言