A6:2017 安全錯誤配置
漏洞描述:
安全配置錯誤是最常見的安全問題,這通常是由於不安全的默認配置、不完整的臨時配置、開源雲存儲、錯誤的HTTP 標頭配置以及包含敏感信息的詳細錯誤信息所造成的
漏洞影響:
攻擊者能夠通過未修復的漏洞、訪問默認賬戶、不再使用的頁面、未受保護的文件和目錄等來取得對系統的未授權的訪問或了解。
檢測場景:
1、高危端口(22、3389、139等)
2、默認賬戶
3、目錄遍歷
預防思路:
1、最小原則,移除不必要的功能、組件、文檔和示例。
2、限制中間件管理界面、限制默認端口。
3、修改默認賬戶。