一个低级IPS漏洞开不开的问题 100

PPLu777 1770

{{ttag.title}}
两个问题
1 为了提高防火墙的安全防护能力,我把安全规则库中全部致命、高、中、低的条目全部开启,这样配置是否有缺陷。
2 其中一个低级别的IPS漏洞 名称apache web server etag header信息泄露漏洞总是会生成大量安全日志,拒绝这漏洞又会影响客户网站运行,开启漏洞检测放行又怕不安全,针对这个漏洞是该怎么处理?求助各位大神!!!

微信截图_20230310161421.png (80.66 KB, 下载次数: 222)

微信截图_20230310161421.png

该疑问已被 解决,获得了 120 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+悬赏奖励100S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

1、将所有的安全规则库中的致命、高、中、低的条目全部开启,可能会导致安全规则过于严格,从而可能会阻止某些正常的网络流量,或者在某些情况下,可能会导致网络服务无法正常运行。因此,这种配置可能存在缺陷。更好的做法是根据实际的安全需求和网络流量情况,逐一评估和配置每一个规则,确保在不影响正常业务的前提下,提高防火墙的安全防护能力。

2、对于Apache Web Server ETag头信息泄露漏洞,可以考虑采取以下措施:
2.1、在Web服务器上禁用ETag头信息,可以通过修改Apache Web Server的配置文件,将ETag头信息的生成和传输禁用掉。这样可以有效地消除该漏洞的影响,同时不会影响到客户网站的正常运行。
2.2、如果不能禁用ETag头信息,可以考虑配置IPS规则,针对该漏洞进行检测和阻止。但需要注意的是,开启IPS规则检测可能会对网络性能产生影响,并且可能会误报一些正常的网络流量。因此,需要根据实际情况进行评估和调整。
2.3、如果不能禁用ETag头信息,并且需要开启IPS规则检测,但又不能接受大量安全日志的产生,可以考虑将安全日志的级别调整为警告或者信息级别,从而减少安全日志的产生量。同时,还可以通过配置安全日志的过滤规则,只记录与该漏洞相关的安全事件,而忽略其他无关的安全事件,从而减少日志产生的数量。
本答案是否对你有帮助?
汤汤啊 发表于 2023-3-10 16:51
  
一般来说低风险都是不太会被利用的  
如果不确定开不开 可以看看目的地址是谁 问问业务系统的apache的版本号来决定
Netx 发表于 2023-3-10 18:01
  
1、将所有的安全规则库中的致命、高、中、低的条目全部开启,可能会导致安全规则过于严格,从而可能会阻止某些正常的网络流量,或者在某些情况下,可能会导致网络服务无法正常运行。因此,这种配置可能存在缺陷。更好的做法是根据实际的安全需求和网络流量情况,逐一评估和配置每一个规则,确保在不影响正常业务的前提下,提高防火墙的安全防护能力。

2、对于Apache Web Server ETag头信息泄露漏洞,可以考虑采取以下措施:
2.1、在Web服务器上禁用ETag头信息,可以通过修改Apache Web Server的配置文件,将ETag头信息的生成和传输禁用掉。这样可以有效地消除该漏洞的影响,同时不会影响到客户网站的正常运行。
2.2、如果不能禁用ETag头信息,可以考虑配置IPS规则,针对该漏洞进行检测和阻止。但需要注意的是,开启IPS规则检测可能会对网络性能产生影响,并且可能会误报一些正常的网络流量。因此,需要根据实际情况进行评估和调整。
2.3、如果不能禁用ETag头信息,并且需要开启IPS规则检测,但又不能接受大量安全日志的产生,可以考虑将安全日志的级别调整为警告或者信息级别,从而减少安全日志的产生量。同时,还可以通过配置安全日志的过滤规则,只记录与该漏洞相关的安全事件,而忽略其他无关的安全事件,从而减少日志产生的数量。
百度之外650001 发表于 2023-3-11 09:20
  
最好是升级apache ,让你们管理web的人升级,而且已经发布了安全补丁,应该可以直接安装安全补丁的
Lucas_Qiu 发表于 2023-3-13 12:58
  
这种情况你要不试试深信服EDR;它有轻补丁漏洞免疫,不需要担心影响业务。如果是互联网环境还可以 申请  SASE-EDR试用。


“零”干扰漏洞免疫,也可称为“轻补丁漏洞免疫”,是通过在内存中对有漏洞的代码进行修复,避免遭受漏洞攻击。具备对业务系统“零侵害、无 干扰”的优点,可在业务或终端正常运行的情况下进行免疫,如实体补丁一样,防御 流行的高危和0day漏洞利用攻击,无需重启或中断业务,不存在兼容性问题,过程轻量化,同时具备修复速度快、防御效果好等特性

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
纪元平台
每日一问
新版本体验
产品连连看
社区新周刊
干货满满
GIF动图学习
技术咨询
标准化排查
自助服务平台操作指引
功能体验
每周精选
社区帮助指南
VPN 对接
技术笔记
秒懂零信任
技术盲盒
POC测试案例
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
2
1

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人