服务配置
1、敏感系统或服务数据可被访问
FTP安全配置
MySQL安全配置
MSSQL安全配置
Memcached安全配置
MongoDB安全配置
Redis安全配置
Nagios安全配置
rsync安全配置
Snmp安全配置
Zabbix安全配置
Cacti安全配置
NFS安全配置
Hadoop安全配置
ElasticSearch安全配置
2、配置产生漏洞
2.1 HTTP Server
文件泄露
HTTP请求方法(PUT)
解析漏洞
目录遍历
padding oracle attack
j2ee架构配置
host绑定的不安全因素
2.2 其他服务
DNS 域传送漏洞
squid
3、未修复公开漏洞
心脏滴血(openssl)
bash漏洞(shellshock)
PHP-CGI、RCE