0x00背景
常见的不安全的运维意识与运维漏洞,前车之鉴,后者可鉴。
0x01 常见薄弱的安全意识
数据库或者缓存应用属于敏感应用,通常部署在内网,但是如果部署的机器有内外网ip,且默认监听地址为0.0.0.0的话,则敏感端口会对外开放。如mysql/mongodb/redis/rsync/docker daemon api等端口对外开放。
敏感应用无认证、空口令或者弱口令
如果敏感应用使用默认配置,则不会开启认证,mysql/mongodb/redis/rsync...
作者:qq_29277155 发表于 2020/07/01 19:46:16 原文链接 http://www.hackdig.com/07/hack-99746.htm
阅读:7
本文来源于互联网:[原]常见运维安全漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论