安全隐患:
开放公网访问 未认证访问 低版本漏洞
加固建议:
禁止把Zabbix直接暴露在公网 删除默认用户 升级至最新稳定版 安装Shield安全插件
Docker
容器服务在互联网公司中出现的频率呈直线上升,越来越多的公司使用容器去代替原先的虚拟化技术,之前专门做过Docker安全的分析,从 Docker自身安全, DockerImages安全和Docker使用安全隐患进行展开,链接:https://toutiao.io/posts/2y9xx8/preview
之前看到一个外国哥们使用脏牛漏洞在容器中运行EXP跳出容器的视频,具体我还没有复现,如果有复现出来的大家一起交流下~
安全隐患:
Base镜像漏洞 部署配置不当
加固建议:
手动升级Base镜像打上对应补丁 配置Swarm要当心
4.总结
当公司没有负责安全的同学,做到以下几点可以在一定程度上做到防护:
- 关注最新漏洞情况,选择性的进行修复;
- 梳理内部开放服务,了解哪些对外开放能内网访问的绝不开放公网;
- 开放公网的服务必须做好访问控制;
- 避免弱密码;避免弱密码;避免弱密码;
以上内容只是理想状态,实际情况即使有安全部门以上内容也不一定能全部做到,业务的快速迭代,开发安全意识的各不相同,跨部门沟通上出现问题等等都会导致出现问题,这篇文章只罗列了部分服务,还有很多服务也有同样的问题,我有空会不断的更新。 WeChat:atiger77
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论