服务配置

1、敏感系统或服务数据可被访问

  • FTP安全配置
  • MySQL安全配置
  • MSSQL安全配置
  • Memcached安全配置
  • MongoDB安全配置
  • Redis安全配置
  • Nagios安全配置
  • rsync安全配置
  • Snmp安全配置
  • Zabbix安全配置
  • Cacti安全配置
  • NFS安全配置
  • Hadoop安全配置
  • ElasticSearch安全配置

2、配置产生漏洞

2.1 HTTP Server

  • 文件泄露
  • HTTP请求方法(PUT)
  • 解析漏洞
  • 目录遍历
  • padding oracle attack
  • j2ee架构配置
  • host绑定的不安全因素

2.2 其他服务

  • DNS 域传送漏洞
  • squid

3、未修复公开漏洞

  • 心脏滴血(openssl)
  • bash漏洞(shellshock)
  • PHP-CGI、RCE
