EDR版本3.2.19 部署模式 下载ISO镜像直接部署到服务器。 漏扫过程中发现EDR服务器存在openssh漏洞;通过常规办法后台关闭ssh服务 1, systemctl stop sshd systemtl disable sshd reboot 操作后 ssh 服务暂时关闭后又会重启; 2,修改 vim/etc/ssh/sshd_conf 删除port 端口,后重启服务器,22345恢复到22端口 telnen测试端口关闭,但22端口可以进行远程连接。 3,请二线工程师联系跟研发工程师后台关闭脚本后 ,telnet,ssh测试端口不通。漏扫设备无法通过端口扫描到设备的opessh漏洞。等待等保测评机构进行二次漏扫。 |