0x00背景
常见的不安全的运维意识与运维漏洞,前车之鉴,后者可鉴。
0x01 常见薄弱的安全意识
数据库或者缓存应用属于敏感应用,通常部署在内网,但是如果部署的机器有内外网ip,且默认监听地址为0.0.0.0的话,则敏感端口会对外开放。如mysql/mongodb/redis/rsync/docker daemon api等端口对外开放。
敏感应用无认证、空口令或者弱口令
如果敏感应用使用默认配置,则不会开启认证,mysql/mongodb/redis/rsync...
作者:qq_29277155 发表于 2020/07/01 19:46:16 原文链接 http://www.hackdig.com/07/hack-99746.htm
阅读:7
本文来源于互联网:[原]常见运维安全漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论