文档介绍:系统安全加固方案
文档说明
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】
漏洞清单
序号
漏洞信息
影响范围
1
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)【原理扫描】
加固方案
安装此补丁WindowsServer2003-KB2621440-x86-。
回退方案
在控制面板-添加/删除程序中卸载该补丁即可
加固结果
已经加固
Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】漏洞
漏洞清单
序号
漏洞信息
影响范围
1
Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】
加固方案
Windows2008和windows2003分别安装此补丁WindowsServer2003-KB2621440-x86--KB2621440-
即可解决安全此安全漏洞问题。
回退方案
在控制面板-添加/删除程序中卸载该补丁即可
加固结果
已经加固
Mongodb未授权访问漏洞【原理扫描】
漏洞清单
序号
漏洞信息
影响范围
1
Mongodb未授权访问漏洞【原理扫描】
加固方案
,启动认证。
#在admin 数据库中创建用户!xjyd 密码为xjyd!!2016
1、[******@rac3 bin]$ ./mongo :27017
MongoDB shell version:
connecting to: :27017/test
> use admin
switched to db admin
>
> ("supper", "sup")  
{ "n" : 0, "connectionId" : 4, "err" : null, "ok" : 1 }
{
        "user" : "supper",
        "readOnly" : false,
        "pwd" : "51a481f72b8b8218df9fee50b3737c44",
        "_id" : ObjectId("4f2bc0d357a309043c6947a4")
}
> ("supper","sup