[原]常见运维安全漏洞

admin 2020年7月4日23:16:05评论365 views字数 341阅读1分8秒阅读模式

0x00背景

常见的不安全的运维意识与运维漏洞,前车之鉴,后者可鉴。

0x01 常见薄弱的安全意识

敏感端口对外开放

数据库或者缓存应用属于敏感应用,通常部署在内网,但是如果部署的机器有内外网ip,且默认监听地址为0.0.0.0的话,则敏感端口会对外开放。如mysql/mongodb/redis/rsync/docker daemon api等端口对外开放。

敏感应用无认证、空口令或者弱口令

如果敏感应用使用默认配置,则不会开启认证,mysql/mongodb/redis/rsync...

作者:qq_29277155 发表于 2020/07/01 19:46:16 原文链接 http://www.hackdig.com/07/hack-99746.htm
阅读:7

本文来源于互联网:[原]常见运维安全漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年7月4日23:16:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [原]常见运维安全漏洞https://cn-sec.com/archives/78249.html

发表评论

匿名网友 填写信息