伺服器漏洞怎麼修

① SSH&SSL弱加密演算法漏洞修復

一、SSH

SSH的配置文件中加密演算法沒有指定，默認支持所有加密演算法，包括arcfour,arcfour128,arcfour256等弱加密演算法。

修改SSH配置文件，添加加密演算法：

vi /etc/ssh/sshd_config

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

最後面添加以下內容（去掉arcfour,arcfour128,arcfour256等弱加密演算法）：

ssh_config和sshd_config都是ssh伺服器的配置文件，二者區別在於，前者是針對客戶端的配置文件，後者則是針對服務端的配置文件。

保存文件後重啟SSH服務：

service sshd restart or  service ssh restart

驗證

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <server>

ssh -vv -oMACs=hmac-md5 <server>

二、SSL

修改SSL配置文件中的的SSL Cipher參數

1、禁止apache伺服器使用RC4加密演算法

vi /etc/httpd/conf.d/ssl.conf

修改為如下配置

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4

重啟apache服務

2、關於nginx加密演算法

1.0.5及以後版本，默認SSL密碼演算法是HIGH:!aNULL:!MD5

0.7.65、0.8.20及以後版本，默認SSL密碼演算法是HIGH:!ADH:!MD5

0.8.19版本，默認SSL密碼演算法是    ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM

0.7.64、0.8.18及以前版本，默認SSL密碼演算法是ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

低版本的nginx或沒注釋的可以直接修改域名下ssl相關配置為

ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES

256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GC

M-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

ssl_prefer_server_ciphers on;

需要nginx重新載入服務

② 伺服器漏洞修復

最近伺服器掃描出了五十幾個漏洞，大部分都可以打補丁解決，小部分需要更改配置，先就其中一個拎出來說一下。
漏洞名稱 可通過HTTP獲取遠端WWW服務信息
漏洞詳情

解決方案有兩種
第一種
修改tomcat-coyoto.jar包

第二種
修改server.xml配置文件

③ 如何修復漏洞

漏洞修復、漏洞修復不上建議使用以下方法進行修復。

1
、下載並打開可牛免費殺毒。

2
、點擊漏洞修復。

3
、智能掃描電腦中存在的漏洞，點擊「立即修復」，即可智能修復電腦中存在的安全漏洞。

漏洞修復不上、安裝失敗是有一些不法黑客蓄意為之！他們通過技術手段攔截破壞了安全軟體或是Windows自身的服務導致系統一打補丁就失敗，從而達到令網民機器始終得不到應有的保護的目的。
~
系統補丁安裝失敗的原因及現象有：

1.
安裝程序不能驗證update.inf完整性

2.
由於系統中加密服務（Cryptographic
Services）缺失所導致的

3.Windows
系統中的Terminal
Services服務關閉或被病毒損壞

4.WindowsVista
（以及SP2）版本系統，由於用戶許可權過低造成的文件備份不能保存自動備份設置，原因如下：指定的文件系統資源管理器中的事務支持未啟動或關閉錯誤。(0x80071A91）

可能造成上述問題的其他原因&解決方法：

1.
下載失敗：您可以換個時段來下載，最好不要很多一起下，一個個下載就能解決問題。

2.
如果是安裝失敗的話，您可以嘗試在安全軟體的安裝目錄下找到相應的補丁文件進行手動安裝。

3.
如果不可以的話就重啟電腦按F8進入安全模式進行修復這樣就能解決問題因為有的補丁在正常模式下受到干擾而導致失敗的。

可牛殺毒漏洞修復：
http://sd.keniu.com/zt/ztldbd.html

④ 如何快速修復伺服器問題

重啟解決90%的問題

重裝解決99%的問題

重買解決100%的問題

你不詳細描述故障，只能這樣回答了

⑤ Apache如何修復漏洞

Apache漏洞修復

今天受同事的委託，修復一台伺服器的Apache漏洞，主要集中在以下幾點：

1.Apache httpd remote denial of service（中危）

解決方法：

在配置文件中添加Location容器

# vim /usr/local/apache2/conf/httpd.conf

<Location />
<Limit OPTIONS>
Order allow,deny
Deny from all </Limit>
</Location>

⑥ linux伺服器怎麼修復漏洞

去騰訊智慧安全申請個御點終端安全系統
申請好了之後，打開騰訊御點，選擇修復漏洞
可以自動檢測出電腦裡面需要修復的漏洞然後一鍵修復

⑦ 伺服器安全漏洞問題怎麼解決

試試騰訊電腦管家，全面修復微軟系統漏洞和第三方軟體漏洞。
查毒殺毒修復漏洞合一，清除頑固病毒木馬。一鍵優化系統高級服務設置，
提升系統穩定性和響應速度，加速開關機。

⑧ 如何修復windows10上出現的伺服器支持 TLS Client-initiated 重協商攻擊(CVE-2011-1473)漏洞。

使用SSL開啟重協商的服務都會受該漏洞影響

該漏洞存在於SSL renegotiation的過程中。對於使用SSL重協商功能的服務都會受其影響。特別的，renegotiation被用於瀏覽器到伺服器之間的驗證。

雖然目前可以在不啟用renegotiation進程的情況下使用HTTPS，但很多伺服器的默認設置均啟用了renegotiation功能。

該漏洞只需要一台普通電腦和DSL連接即可輕易攻破SSL伺服器。而對於大型伺服器集群來說，則需要20台電腦和120Kbps的網路連接即可實現。

SSL是銀行、網上電子郵件服務和其他用於伺服器和用戶之間保護私人數據並安全通信必不可少的功能。所以本次拒絕服務漏洞影響范圍非常廣危害非常大。

一、Apache解決辦法：

升級到Apache 2.2.15以後版本

二、IIS解決辦法：

IIS 5.0啟用SSL服務時，也會受影響。可以升級IIS 6.0到更高的版本。

三、Lighttpd解決辦法：

建議升級到lighttpd 1.4.30或者更高,並設置ssl.disable-client-renegotiation = "enable"。

四、Nginx解決辦法：

0.7.x升級到nginx 0.7.64

0.8.x升級到 0.8.23 以及更高版本。

五、Tomcat解決辦法：

1、使用NIO connector代替BIO connector，因為NIO不支持重協商，參考如下配置：

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol">

（可能會影響Tomcat性能）；

2、配置Nginx反向代理，在Nginx中修復OpenSSL相關問題。

六、Squid解決辦法:

升級到3.5.24以及以後版本

(8)伺服器漏洞怎麼修擴展閱讀：

分布式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，分布式拒絕服務攻擊已經出現了很多次，導致很多的大型網站都出現了無法進行操作的情況，這樣不僅僅會影響用戶的正常使用，同時造成的經濟損失也是非常巨大的。

分布式拒絕服務攻擊方式在進行攻擊的時候，可以對源IP地址進行偽造，這樣就使得這種攻擊在發生的時候隱蔽性是非常好的，同時要對攻擊進行檢測也是非常困難的，因此這種攻擊方式也成為了非常難以防範的攻擊。

⑨ 網站有漏洞怎麼修復啊，我的網站被掛馬了，怎麼辦

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾

個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全

也是很有必要了！

建議樓主可以下載一個騰訊的電腦管家，進行實時監測，我現在電腦上用的就是這個安全軟體，感覺不錯，畢竟很專業。我給我爸爸媽媽的電腦也下載了這個，感覺挺方便。騰訊電腦管家的定位是安全軟體，定期體檢、及時修復漏洞、開啟所有防護，
可以很好的保護電腦的安全，同時騰訊電腦管家擁有管理軟體、查殺病毒木馬、系統優化、賬號保護、硬體檢測、軟體搬家等功能。還不錯。。你可以試試，個人建議。。希望能幫到你，望採納，謝謝