我正在寻求修复在 ubuntu 12.04 服务器上运行的 postgreSQL 服务器的一些漏洞,其中一些漏洞是扫描程序检查我的操作系统和 DBMS 版本的能力。我该如何解决这个问题。谢谢..!!
答案1
首先,维基百科上有一篇关于通过隐蔽性实现安全让你清楚地了解为什么只是隐藏易受攻击的版本号而不是修复实际的漏洞这不是一个好主意。
隐藏 PostgreSQL 版本。PostgreSQL 协议在连接启动阶段不会透露连接客户端的实际服务器版本(请参阅http://www.postgresql.org/docs/9.2/static/protocol-flow.html)。因此,扫描仪应该能够连接并验证 PostgreSQL 服务器,使其能够发出 SELECT version() SQL 查询(请参阅http://www.postgresql.org/docs/9.2/static/functions-info.html)。如果扫描仪能够运行此命令,则需要进行身份验证。
- 启用身份验证;
- 使用防火墙阻止 PostgreSQL TCP 端口
隐藏操作系统版本。这是一个更复杂的过程,因为多个服务器软件可能在启动协议中显示操作系统版本。不过我不知道有哪个服务器会这样做。
- 使用防火墙阻止不必要的 TCP 端口