環境信息:
主機:CentOS6.7
漏掃:綠盟
漏洞成因:
我在通過yum安裝編譯需要的以來環境時,自動給我升級了系統內的一些安裝包。當我再次利用漏洞進行漏洞修復驗證的時候,報告中多出了下圖中出現的幾個漏洞。
修復建議:
漏掃的修復建議是修改/etc/inetd.conf配置文件,但在當前系統中不存在這個文件,這主要是由於xinetd已經取代了inetd,並且提供了訪問控制、加強的日志和資源管理功能,已經成了Red Hat 7 和 Mandrake 7.2的Internet標准超級守護進程。那么當我們進入到/etc/xinetd.d/這個文件夾下的時候,對應的服務都出現了。
修復過程:
我們以rsh服務為例,直接vi編輯rsh服務對應的配置文件,此處我們對應的是/etc/xinetd.d/rsh文件,將“{ }”中的disable項由原來的no改成yes,如下圖所示:
按照上面的步驟,再將其他幾個不安全的服務關閉掉,最后再將xinetd服務重新啟動下
修復驗證:
再次利用漏洞掃描器進行驗證的時候,如下圖就表示幾個不安全服務已經關閉了。
