漏洞情況 漏洞危害 攻擊者可能使用泄露的版本信息來確定該版本服務器有哪些安全漏洞课锌,據(jù)此展開進一步的攻擊。 整改建議 NGINX 升級到最新版诀姚。 nginx配置文件里增加ser...
發(fā)簡信
IP屬地:北京
-
NGINX版本低及版本信息泄露(危險級別:中) -
不安全的HTTP方法(危險級別:中)漏洞情況 漏洞危害 目標服務器啟用了不安全的傳輸方法谒主,如PUT泽篮、TRACE悍汛、DELETE宣旱、MOVE等费尽,這些方法表示可能在服務器上使用了WebDAV赠群,由于dav方法允許客戶端操...
-
存在弱SSL協(xié)議(危險級別:中)
漏洞情況 服務器支持弱協(xié)議TLS1.0、TLS1.1旱幼、SSL2.0查描、SSL3.0。如下所示: 漏洞危害 使用一個如TLSv1.0柏卤、TLS1.1冬三、SSL2.0、SSL3.0的弱...
-
wsl2+docker+gitlab+Jenkins+k8s CICD流程構建安裝wsl2 固定IP地址 在windows下創(chuàng)建一個bat文件 進入到wsl內 修改~/.bashrc 添加下面代碼到最后 修改DNS 禁止自動生成 /etc/resol...
-
CentOS配置SFTP帳戶與服務
查看SSH版本 確保openssh版本大于4.8p1缘缚。 創(chuàng)建用戶登入目錄 創(chuàng)建SFTP用戶組 創(chuàng)建SFTP用戶 設置用戶密碼 修改SSH配置文件 重啟SSH服務 設置目錄權限...
-
Grafana installation debugging
Install Requirements Systems Debian / Ubuntu RPM-based Linux (CentOS, Fedora, OpenSuse,...
