碼上快樂

相關內容    簡體    繁體

集中繳費管理系統服務器安全漏洞補強措施

本文轉載自   查看原文   2020-08-24 17:59   510 

一、安全級別說明

安全級別

緊急

高危

  

中危

  

低危

  

信息

  

安全

  

 

二、處理方法

1、對於掃描出漏洞后提示安裝官方補丁的,建議通過互聯網下載並拷貝至服務器上安裝補丁即可(有互聯網或有局域網更新源的更佳)。

2、對於提示需要修改設置的漏洞,分別單獨處理,不同問題處理方法不同。大部分通過百度搜索基本都能找到答案。

3、需要注意的是,同一個補丁可能能夠解決多個漏洞,只需安裝一遍,具體以官方說明為准。

4、一般來說,緊急、高危、中危的漏洞需要處理,其他的無需處理。如果要求高,處理了也是可以的。

 

三、各個級別的常見漏洞清單

1、緊急

CVE-2010-3972,Web服務器類漏洞

http://technet.microsoft.com/en-us/security/bulletin/ms11-004

 

CVE-2010-2730,Web服務器類漏洞

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-065

 

2、高危

CVE-2010-0911,Oracle數據庫漏洞

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html

 

CVE-2010-0903,Oracle數據庫漏洞

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html

 

CVE-2011-2239,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2010-3600,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html

 

CVE-2010-0860,Oracle數據庫漏洞

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html

 

CVE-2010-0853,Oracle數據庫漏洞

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html

 

CVE-2011-2253,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

3、中危

CVE-2010-0902,Oracle數據庫漏洞

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html

 

CVE-2011-2244,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-2232,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-2231,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-2230,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0882,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0881,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0880,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0879,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0877,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0867,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0875,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0870,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0852,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0848,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0838,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0835,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0832,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0831,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0830,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0822,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0816,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0811,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

 

CVE-2011-0806,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html

 

CVE-2011-0805,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html

 

CVE-2011-0799,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html

 

CVE-2011-0787,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html

 

CVE-2011-0785,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html

 

CVE-2011-4423,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html

 

CVE-2011-4421,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html

 

CVE-2011-3590,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html

 

CVE-2010-2419,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html

 

CVE-2010-2415,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html

 

CVE-2010-2412,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html

 

CVE-2010-2407,Oracle數據庫漏洞

http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html

 

CVE-2010-0866,Oracle數據庫漏洞

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html

 

CVE-2010-0852,Oracle數據庫漏洞

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html

 

CVE-2010-1899,Web服務器類漏洞

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-065

 

四、windows常見漏洞處理

1、Web服務器HTTP頭文件信息披露

https://www.cnblogs.com/superfeeling/p/5799842.html

處理上文中的三個方面即可。

2、其他帶有補丁安裝提示的漏洞

此類漏洞,一般打開自動更新,在線安裝補丁即可。

 

五、oracle常見漏洞處理

由於oracle11gr2從2019年起停止服務,所以針對漏洞的單個補丁已經無法下載。由於目前掃出的漏洞大多為2010年-2011年的,可以斷定數據庫版本為較舊的11.2.0.1,對數據庫進行版本升級即可解決所有漏洞。

Oracle升級原則是:一般情況下,小版本號必須是最后一個(終極版本),才能升級大版本。

例如:現版本號為11.2.0.1,必須升級到11.2.0.4(這是11的終極版本),才能繼續往12c、18c、19c升級。

由於各個版本的終極版本基本上已經沒有漏洞,所以建議升級到當前大版本號的終極小版本即可,無需升級到最新的大版本。大版本號的功能差別較大,可能會發生意想不到的問題。

下面的升級過程,是以windows64位11.2.0.1——11.2.0.4為例進行說明。

 

1、登錄數據庫,查看數據庫版本

select*fromv$version ;

       

 

2、下載11.2.0.4安裝包

官網沒有提供該安裝包下載鏈接,只能從三方網站下載,下面的網頁中下載鏈接較齊全,可以使用迅雷下載,windows版共7個壓縮包:

https://www.cnblogs.com/ogrecn/p/9883355.html

(1)、p13390677_112040_MSWIN-x86-64_1of7.zip

(2)、p13390677_112040_MSWIN-x86-64_2of7.zip

(3)、p13390677_112040_MSWIN-x86-64_3of7.zip

(4)、p13390677_112040_MSWIN-x86-64_4of7.zip

(5)、p13390677_112040_MSWIN-x86-64_5of7.zip

(6)、p13390677_112040_MSWIN-x86-64_6of7.zip

(7)、p13390677_112040_MSWIN-x86-64_7of7.zip

 

也可以通過以下FTP地址下載:

ftp://104.236.52.210/p13390677_112040_MSWIN-x86-64_1of7.zip

ftp://104.236.52.210/p13390677_112040_MSWIN-x86-64_2of7.zip

ftp://104.236.52.210/p13390677_112040_MSWIN-x86-64_3of7.zip

 

其中1、2表示Database,  用於安裝、升級數據庫;

3為gridinfrastructure,用來升級RAC。如果要使用Clusterware、ASM、ACFS、ASM動態卷等功能時都需要先安裝此包。

4表示客戶端(Client);

5為Gatewaysoftware,gateways是指透明網關,如果要從oracle訪問其它數據庫系統(sqlserver,sybase…)則需要安裝Gateway;

6表示examples,   是示例文件安裝包;

7為deinstall,是Oracle自帶的界面化卸載工具;

 

正常升級數據庫,只需要下載1和2即可。對於僅安裝了客戶端的機器如需升級,僅下載4即可。

 

3、備份原有數據

(1) 數據備份

為避免數據庫升級異常,也為了數據安全,一定要先備份數據,具體請聯系你的服務商,協助完成數據備份(如果已經進行了每日自動備份,那就將最新的備份包保留好,並且驗證可用),然后再進行升級。

為了確保備份可用,建議使用兩種方式分別進行備份:

Exp 用戶/密碼@服務名

Expdp 用戶/密碼@服務名 schemas=用戶名dumpfile=用戶名+日期.dmpdirectory=dump_dir logfile=expdp.log;

 

(2) 環境參數備份

操作系統path、classpath、主目錄等。

 

(3) 備份三個重要文件

 

4、在數據庫服務器上解壓並安裝

(1)解壓安裝包至當前目錄,解壓完1-2壓縮包后,會出現一個database目錄;

 

(2)在解壓生成的 database 目錄下,以管理員身份運行setup;

 

(3)勾選:不希望收到有關配置中的嚴重安全問題的通知;

 

(4)勾選:跳過軟件更新;

 

(5)勾選:升級現有數據庫;

 

(6)勾選:簡體中文 和 英文;

 

(7)勾選:企業版;

 

(8)oracle基目錄:默認(自動識別);

(9)軟件位置:默認(自動識別)

原軟件位置:D:\app\Administrator\product\11.2.0\dbhome_1

現位置自動默認為:D:\app\Administrator\product\11.2.0\dbhome_2

這么做的目的是將以前的版本保留,便於回退。

 

(10)先決條件檢查;

(11)顯示概要,開始安裝;

 

(12)大概安裝到80% ,出現 oracle netca 程序, 配置監聽→勾選 “執行典型配置” →下一步。

 

(13)大概安裝到90% 出現 dbua 程序,下一步:

 

選擇數據庫(默認),下一步:

 

選擇“是”,繼續升級:

 

並行度(默認)→勾選“備份數據庫”,並指定備份位置(保證空間至少100GB),下一步:

 

勾選“升級過程中不移動數據文件”,下一步:

 

恢復和診斷位置,默認:E:\app\Administrator\flash_recovery_area ,下一步:

 

管理選項界面默認,下一步:

 

數據庫身份證明界面,選擇“所有賬號使用同一口令”,並輸入管理員密碼(自己如果沒有,可聯系系統管理員索取),下一步:

 

概要界面,點擊“完成”開始升級:

 

進入升級中,直至升級完成,此過程預計需要1小時甚至更長:

 

(14)查看升級報告,可以通過“配置數據庫口令”查看是否有升級用戶被鎖。一般來說,正常的用戶都不會被鎖。

 

(15)查看服務狀態,發現兩個監聽都啟動了。

 

此時應將…home1TNSListener改為手動,並停止服務,然后將電腦重啟。

(16)用sqlplus登錄數據后,查看數據庫升級后版本:select * from v$version;

 

(17)檢查數據庫的各組件是否成功升級:

SELECT COMP_NAME, VERSION, STATUS FROMSYS.DBA_REGISTRY;

 

(18)服務名稱定義。

打開Net Manager。

 

默認將會看到以下兩個服務名:

 

點“加號”,新增一個名稱為“fycwdb”的服務名,下一步:

 

協議默認為第一項,下一步:

 

主機名填為實際的服務器IP地址,端口號默認為1521,下一步:

 

服務名填為“orcl”,下一步:

 

點擊“測試”按鈕:

 

如果出現下面的提示,表示配置成功:

 

如果顯示“錯誤ORA-12514或ORA-28547”,則點擊完成,保存信息,然后跳至第18步。

(19)監聽配置。

升級完成后服務和監聽啟動都正常,且sqlplus登錄正常,但是連接數據庫時提示“錯誤ORA-12514及ORA-28547”,則需要配置監聽。

按照前面指定的安裝目錄,找到以下文件,並參照以下內容修改,重點是GLOBAL_DBNAME、SID_NAME和HOST這三項。

 

修改完成,保存,然后在“服務”中找到“…home2TNSListener”,右鍵,重啟。

然后再打開Net Manager,選中服務名“fycwdb”,點擊“測試”圖標,出現下方的提示,表示監聽配置成功。

 

此時,升級工作完成,並且沒有影響數據。

 

(20)接下來,將老版本卸載,卸載方法是:

在cmd窗口中,運行E:\app\lenbor\product\11.2.0\dbhome_1\deinstall\deinstall,根據提示,輸入y,直至卸載完成。此步操作也可以第14步完成后進行。卸載以后,原有的漏洞才不會被掃描到。

 

注意以上紅色標注的部分,否則升級完成后,原來的dblink很可能無法正常使用,只能通過重建dblink的方式去解決。

說明:若操作系統是 linux 時,要注意升級完成后,將 $ORACLE_HOME 和 $PATH 改成新的,並使其生效。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Elasticsearch 服務器檢測出現Apache Log4j2安全漏洞問題 遠程Web服務器通過HTTP標頭公開信息 -(WindowServer服務器安全漏洞修復) Win10系統服務器搭建--服務器管理 使用Systemctl命令來管理系統服務 一行代碼引來的安全漏洞就讓我們丟失了整個服務器的控制權 Windows系統服務器中安裝Redis服務 LINUX系統服務器幾種常見攻擊 jar包部署到window系統服務器的辦法 服務器怎么分盤?Windows系統服務器分盤操作方法 如何在CentOS 8服務器安裝oVirt開源虛擬化管理系統
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM