A6:2017 安全错误配置
漏洞描述:
安全配置错误是最常见的安全问题,这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的
漏洞影响:
攻击者能够通过未修复的漏洞、访问默认账户、不再使用的页面、未受保护的文件和目录等来取得对系统的未授权的访问或了解。
检测场景:
1、高危端口(22、3389、139等)
2、默认账户
3、目录遍历
预防思路:
1、最小原则,移除不必要的功能、组件、文档和示例。
2、限制中间件管理界面、限制默认端口。
3、修改默认账户。