RedHat Linux 9.0的安全问题
我安装了一台RedHat Linux 9.0,,
安装完后,使用SSS(Shadow Security Scanner )扫描那台机,发现了好多漏洞,,,,全都是Httpd,SSH方面的,,很多,
我升级了SSH,还是能扫到,
如何才能让它没有漏洞,???
是不是Redhat Linux 9.0本身就不太安全,
真是这样,那怎能放到互联网上去作服务器……。。?????
大家讨论一下Redhat Linux 9.0有哪些漏洞,该如何防止攻击????
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
up...........
只要你开着SSH和HTTPD,22和80就会被扫到,这很正常啊!
有些是不影响的。比如httpd的cgi。很多大网站也有。
好多呀,有几十个,风险级别为中等,比如:
Web Servers : Apache Web Server FTP Proxy IPV6 Denial Of Service Vulnerability
Web Servers : Apache Web Server FTP Proxy IPV6 Denial Of Service Vulnerability
Web Servers : Apache Web Server FTP Proxy IPV6 Denial Of Service Vulnerability
Web Servers : Apache Web Server FTP Proxy IPV6 Denial Of Service Vulnerability
等等……
都是Web服务器,以及SSH的,,,
不管它,行吗?
上面的,有的帖错了。以下是一些:
Web Servers : Apache Web Server mod_cgid Module CGI Data Redirection Vulnerability
Web Servers : Apache Web Server Prefork MPM Denial Of Service Vulnerability
Web Servers : Apache Web Server MS-DOS Device Name Arbitrary Code Execution Vulnerability
SSH Servers : OpenSSH Buffer Mismanagement Vulnerabilities
SSH Servers : OpenSSH PAM Conversation Memory Scrubbing Weakness
SSH Servers : OpenSSH Remote Root Authentication Timing Side-Channel Weakness
SSH Servers : OpenSSH Reverse DNS Lookup Access Control Bypass Vulnerability
试试换个xscan扫描,它会给出一个解决方案的。
好的。
我试试。
谢谢“好好先生”!!!
用这个扫描器,好多了。