OpenVAS 安装及基本配置,测试成功安装
OpenVAS 安装及基本配置
1 .概要
系统简介
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
非常不错网站监控Uptime-Kuma搭建教程
引言
很多小伙伴拥有了一个自己的博客,但是又不能时时刻刻自己监控博客的运行状态,一个在线监控工具就必不可少。
Uptime-Kuma是一款开源监控工具,界面非常简洁美观,支持 TCP / PING / HTTP 监控等,还支持多语言其中包括中文。
openssl生成V3 CA 证书
生成CA证书
openssl genrsa -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -days 3650 -sha256 -extfile /tmp/openssl.conf -extensions v3_req -extensions v3_ca -in ca.csr -signkey ca.key -out ca.crt
查看证书信息
openssl x509 -in rootCA.crt -text -noout
注意版号和CA扩展信息如下
Certificate:
Data:
Version: 3 (0x2)
X509v3 Basic Constraints:
CA:TRUE
Ubuntu Samba高危安全漏洞修复
Ubuntu Samba安全漏洞修复处理方法。
漏洞信息:
The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities:
- Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution. (CVE-2021-44142)
- Information leak via symlinks of existence of files or directories outside of the exported share. (CVE-2021-44141)
- Samba AD users with permission to write to an account can impersonate arbitrary services. (CVE-2022-0336)
Solution
Upgrade to Samba version 4.13.17, 4.14.12, or 4.15.5 or later.
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 解决方案
使用SSL开启重协商的服务都会受该漏洞影响
Apache解决办法:
升级到Apache 2.2.15以后版本
IIS解决办法:
IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。
Lighttpd解决办法:
建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = "enable"。
http://download.lighttpd.net/lighttpd/releases-1.4.x/