服务器漏洞修复

最近服务器扫描出了五十几个漏洞，大部分都可以打补丁解决，小部分需要更改配置，先就其中一个拎出来说一下。

漏洞名称 可通过HTTP获取远端WWW服务信息

漏洞详情

解决方案有两种

第一种

修改tomcat-coyoto.jar包

第二种

修改server.xml配置文件

1、换高防IP或切换或者高防服务器，流量攻击进入高防ip将异常流量清洗后，保留正常流量转到我们正常服务器ip。

2、网站业务添加cdn，预算充足的情况下可以考虑添加cdn，但是大流量的攻击可能产生高额cdn费用，需要酌情考虑。

3、定期排查服务器安全漏洞，及时修补服务器漏洞，防止被黑客利用漏洞进行服务器攻击。

4、设置防火墙

防火墙是可以在部分攻击上打到抵御的效果的，禁用一些不用的端口防止非法分子利用其端口进行攻击。同时可以通过防火墙设置把攻击重定向。

5、提升服务器配置

一般的攻击如果不是非常猛烈，可以适当提升服务器带宽，cpu和内存，保证资源不被攻击消耗殆尽。

6、通过反向路由进行ip真实性检测，禁用非真实ip也可以防御攻击。

7、限制SYN/ICMP流量

在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽，大量的异常流量那基本上就是攻击了。

8、过滤所有RFC1918

IP地址RFC1918 IP地址是内部网的IP地址，过滤攻击时伪造的大量虚假内部IP，也是能减轻攻击DDOS攻击。

分类: 电脑/网络 >>反病毒

问题描述:

我想破几个网站.现在我用工具扫描到了一个网站的好几个漏洞,但是不知道下一步怎么做了.请各位大哥教教小弟.,如果有好的木马或鸽子.请将下载地址发给我.有重奖.谢谢了!

解析:

扫描器一般只能让你知道对方服务器开了什么断口.而端口对应系统程序或服务.

您的目的是破网站(或说获得网站服务器的权限)

您的扫描结果:21端口---说明该服务器开放了FTP服务,即文件传输服务.

80端口---说明该服务器开放了WEB服务,即有HTTP服务 (输入服务器地址可以看到网页)

而该服务器仅有此2服务的话入侵分2种方法,

对21端口的话可能有2种服务软件1:SU FTP 有本地破密码提权限漏洞2:WSFTP 对XP下版本有益处工具

对80可使用SQL注入漏洞获得WEBSHELL 加1的方法获得主机权限

记住:SQL---->WEBSHELL----->SYSTEM 权限

一般都这样.另外看他的网站程序用的是什么程序,再查其漏洞.

你可以到HTTP77169.COM

看看相关的资料

以上为LILY0323解答.

望笑纳.

---