应用安全-操作系统安全-漏洞修复整理

将FTP服务器的密码更改为强密码 
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #禁止匿名登录
重启ftp服务
Windows匿名用户整改参考：
https://www.jb51.net/article/135347.htm

修改ssh配置文件：
1.修改iptables
首先要过防火墙，修改防火墙规则：
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
保存规则：
service iptables save
重启防火墙：
service iptables restart

2.修改ssh配置文件
修改ssh端口：
vim /etc/ssh/sshd_config
在端口#Port 22下面增加Port 2333
vim /etc/ssh/ssh_config
在端口#Port 22下面增加Port 2333
重启ssh服务：
service sshd restart

3.其他修改
限制用户的SSH访问
假设我们只要xiaocao和homeway用户能通过SSH使用系统，向sshd_config配置文件中添加
vim /etc/ssh/sshd_config
修改下面一行：
AllowUsers xiaocao homeway

修复：
Linux服务器：在smb的配置文件（如smb.conf）中的全局配置，如在配置日志文件大小（max log size = **）的下行添加两行security = user 和 valid users = 用户名（多个用户名之间用逗号","隔开，此处的用户应该是所有共享文件夹的所有用户），，若存在map to guest = bad user，将此语句注释掉，保存配置文件，重启smb服务。
windows服务器:禁止ipc$空连接进行枚举，运行regedit，找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001