用X-Scan扫描工具检查服务器漏洞，及解决方法 （此文已搬到新家）

第一次扫描，发现有3个警告，经过一晚上研究，都一一解决，现记录如下：

1.ssh (22/tcp)
远程SSH服务端支持version 1.33 和/或 1.5 的SSH 协议。这些协议加密的安全性并不可靠，推荐不要使用这些协议。

解决方案: 如果正在使用OpenSSH, 设置'Protocol' 选项为 '2'
更改 /etc/ssh/sshd_config ，去掉 # HostKeys for protocol version 2 下面的两行注释，重启 ssh 即可解决。

2.www (8080/tcp)
This web server leaks a private IP address through its HTTP headers : 192.168.*.*
修改 /etc/sysconfig/iptables 文件，注释掉允许8080端口的相关配置即可解决

3.www (80/tcp)
你的webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。

支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把"Cross-Site-Tracing"简称为XST。

攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决方案: 禁用这些方式。

如果你使用的是Apache, 在各虚拟主机的配置文件里添加如下语句:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

如果你使用的是Microsoft IIS, 使用URLScan工具禁用HTTP TRACE请求，或者只开放满足站点需求和策略的方式。