本文探讨了安全配置错误可能导致系统被攻击的各种途径,如默认账户、未使用的网页、未安装补丁的漏洞等。通过Tomcat应用程序的几个案例,展示了攻击者如何利用这些错误获取未授权访问。防范措施包括统一环境配置、更新软件、限制端口、设置强密码以及实施漏洞扫描和服务器监控。
1、原理
安全配置错误可以发生在一个应用程序堆栈的任何层面,包括平台,web服务器,数据库,架构和自定义代码.攻击者通过访问默认账户,未使用的网页,未安装补丁的漏洞,未被保护的文件和目录等,以获得对系统未授权的访问。
2、典型案例
案例1:tomcat应用程序未禁止目录列出,默认shutdown命令为修改,tomcat版本信息未隐藏,攻击者可以通过这些信息了解到服务器内部更详细的信息。
案例2:tomcat示例应用程序没有删除,如example,host-manager,ROOT,且管理员控制台已启用,攻击者通过端口扫描工具发现了标准的管理员页面,通过弱密码猜测,进入管理员界面,部署木马程序。
案例3:openssh版本过低,未进行升级,黑客可能通过暴力破解和相关漏洞入侵服务器,服务器表现为内存/cpu 异常爆表,SSH连接速度极慢,存在异常进程,或被用来攻击别人(DDOS)。
3、防范方法
- 自动化安装部署,保证各种环境的配置尽量相同,减少一个新安全环境的耗费
- 更新相应的系统应用软件,安装相关补丁信息
- 尽量少开放服务器的端口,服务器密码应设置强密码,
- 实施漏洞扫描,检测错误的配置和未安装的补丁
- 有效监控服务器,分析其运行状态
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
