本文为苏尚武老师运维安全课程课程笔记
- elasticsearch
搜索引擎,通常用于检索查询,通过elk来搭建社工库
默认端口9200
可以通过在github中去搜索漏洞案例
安全加固:不要暴露公网;不要以root身份启动;9200加上http basic-autch身份认证 - mongodb
安全加固:
文章查看Mongodb黑客事件浅析
确保mongodb数据库开启身份验证,创建独立账号密码
不要开放公网0.0.0.0
备份 - memcached
错误配置:
默认root运行
未作ip限制导致缓存数据被获取
DRDoS攻击,基于udp,发送大量被害者ip的包,造成反射拒绝服务攻击
安全加固:
限制访问ip
设置启动用户
使用新版memcached
配置监听地址仅限本地回环地址。