就今天一整天,我做了的事情!
1. 詢問安全掃描報告進度
2. 綠盟安全掃描報告上漏洞的解決--------------大部分的摸不着頭腦,弱爆了
3. 換壞掉的硬盤--------鬱悶的是noc最後對我說的話:“你沒有什麼東西要我籤嗎?那你怎麼向我要錢。。。” 我茫然的搖頭,不是在我們的維保範圍內嗎----怎麼想的。去之前明明叫了廠家的聯繫我換硬盤,硬盤換好後,我打電話過去告訴他換好了,他居然來了句怎麼就換好了,你沒有聯繫我啊----我真是無力吐槽
要鞏固的有: iptables 的規則
linux下如何給漏洞打補丁,怎麼查找要打哪些補丁
給ssh增加缺省的banner,隱藏版本號
#vi /path/ssh-banner
#vi /etc/ssh/sshd_config 中查找banner 指定路徑
在您的防火牆上禁止對內部網絡的111(UDP/TCP)端口的訪問,以限制未授權的RPC查詢請求;
不知道對不對
* 隱藏BIND服務器的真正版本號
具體方法爲:
在“named.conf”配置文件中的“options”節中增加自定義的BIND版本信息。
例如:改成
version "Who knows?";
// version 9.9.9;
此時如果通過DNS服務查詢BIND版本號時,返回的信息就是“Who knows?”
* 在您的防火牆上過濾外來的ICMP timestamp(類型 13)報文以及外出的ICMP timestamp回覆報文。
