结合漏洞分析和响应情况来看,常见的运维安全问题主要可分为下面几种:1、敏感端口对外开放db或者cache属于敏感应用,通常部署在内网,但是如果部署的机器有内外网ip,且默认监听地址为0.0.0.0的话,则敏感端口会对外开放。如mysql/mongodb/redis/rsync/docker daemon api等端口对外开放。2、敏感应用无认证、空口令或者弱口令同上,如果敏感应用使用默认配置,则不
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
