🌱BigBigMeng

永远不要停下前进的脚步🍭

关于
归档
搜索

🎪Linux&运维

Linux 服务器漏洞修复

🌏Linux_服务器漏洞修复 🎯 这篇文章用于记录Linux_服务器漏洞修复都是在使用Linux服务器的过程中遇到的实际问题

🎄服务器面临的攻击

漏洞铺天盖地来四面八方来时时刻刻来..

🎄CVE-2022-23181漏洞描述

Apache Tomcat 权限许可和访问控制问题漏洞 (CVE-2022-23181)

🎯执行修复官网下载Tomcat10并上传到Linux服务器

🎯执行修复安装以替换Tomcat8的使用

关闭Tomcat8

将Tomcat8上的软件转交给Tomcat10

修改自定义的环境变量

启动Tomcat10

✨完美

🎄Nginx server_tokens基线中危

server_tokens off;

在http{}中加入配置文件server_tokens off；

重启nginx后重新扫描检测通过

🎄Nginx未禁用隐藏文件中危

✨完美

🎄Apache Struts2 Common FileUpload 远程代码执行漏洞（CVE-2016-1000031）

🎯执行修复

参考 https://blog.csdn.net/zhangyayun0991/article/details/120994329?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-5-120994329-blog-101690749.235^v38^pc_relevant_default_base&spm=1001.2101.3001.4242.4&utm_relevant_index=8

🎄网络攻击

由于我并未使用Confluence软件所以这个漏洞可以直接忽略即可

🎄核心文件监控通知

🎄JetBrains .idea 目录泄露风险中危

移除后重新检测即可通过~

🎄Apache Struts2 Common FileUpload 远程代码执行漏洞（CVE-2016-1000031）

确保自己并没有使用这个软件

则直接忽略这个警告即可~

🎄Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)

查看Apache Commons FileUpload组件版本

下载2.0版本

上传到/export目录下

解压替换原jar重启tomcat即可