[原]常见运维安全漏洞

  • A+
所属分类:安全闲碎

0x00背景

常见的不安全的运维意识与运维漏洞,前车之鉴,后者可鉴。

0x01 常见薄弱的安全意识

敏感端口对外开放

数据库或者缓存应用属于敏感应用,通常部署在内网,但是如果部署的机器有内外网ip,且默认监听地址为0.0.0.0的话,则敏感端口会对外开放。如mysql/mongodb/redis/rsync/docker daemon api等端口对外开放。

敏感应用无认证、空口令或者弱口令

如果敏感应用使用默认配置,则不会开启认证,mysql/mongodb/redis/rsync...

作者:qq_29277155 发表于 2020/07/01 19:46:16 原文链接 http://www.hackdig.com/07/hack-99746.htm
阅读:7

本文来源于互联网:[原]常见运维安全漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: