脑图知识点整理四

2017-09-13 00:00:20 myh0st 信安之路

今天给大家分享的是关于运维安全的脑图知识点,希望可以用这种方式促使大家学习一波,同样可以点击阅读原文查看原始脑图。这个系列就做到这里,我已经把所有脑图分类放到了Github上,请大家自行前往查看学习吧。

常规运维安全

Web server

tomact

tomcat status、tomcat后台爆破

jboss

jmx-console、web-console、JMXInvokerServlet、admin-console

resin

web目录文件读取、任意文件读取、后台爆破

apache

apache-status、server-info泄露,解析漏洞

ngnix

<8.03解析漏洞/空字节代码执行漏洞

IIS

ms15-034、拒绝服务

通病

列目录、敏感信息泄露

基础服务

ftp

匿名访问、弱口令&爆破

ssh

弱口令&爆破

telnet

无认证访问

smtp

无认证、发件人伪造

dns

区域传送、DDoS(DNS Query Flood、DNS放大攻击)

ntp

DDoS、ntp反弹攻击

netbios

共享入侵

snmp

弱口令--信息泄露

ldap

匿名访问

rsync

任意文件读取(信息泄露)、任意文件写入(上传webshell)、暴力破解

nfs

可挂载限制不严格(未授权ip访问、存在写权限)

database

mssql、oracle、mysql、influxDB、mongodb、memcached、redis等数据库,弱口令以及爆破风险

EPMO

信息泄露

VNC

弱口令

java debug对外开放

系统命令执行

activemq

弱口令、信息泄露

ElasticSearch

代码执行、信息泄露

hadoop

信息泄露、远程命令执行

应用层

压缩文件泄露

www.zip、web.tar.gz等

备份文件泄露

db.bak

敏感文件泄露

phpinfo、nohup.out、.history、源码、config.ini、config.xml、config..properties、WEB-INF/*

struts2

多个远程命令执行

编辑器

fckeditor、ewebeditor

监控系统

zabbix(弱口令+命令执行)、zenoos、cacti、mrtg

测试系统

jenkins(命令执行)、mantis

phpmyadmin

登入爆破、未授权访问

zimbra邮件系统

配置文件泄露

信息泄露(账号密码)

代码泄露

github、blog等

截图泄露

blog

各个公司内部账号注册外部服务

其他公司被脱裤、密码相同导致

内部账号密码与外部相同

blog(如wp可爆破)

服务器&设备

本地提权、openssl的心脏滴血漏洞、bash的破壳漏洞

网络

内网探测

ARP、扫描、sniffer


DDoS攻击与对策

DDoS攻击常规方法

流量型攻击、反应型攻击、针对web 的cc攻击、网络协议攻击

DDoS造成的影响

业务流失、公司利润下降、无法对游戏玩家提供服务--服务器宕机、游戏玩家流失、公司声誉下降、生产效率下降、带宽耗尽

DDoS攻击响应

游戏玩家举报

DDoS防护墙报警

需要了解当前防火墙负载、当前总流量、当前受攻击最多的ip、当前防火墙总流量和最大带宽、当前防火墙规则设置是否存在问题

受攻击主动了解

被攻击服务器ip及网段、是否已影响业务、是否可远程登录服务器、当前被攻击网段运营的游戏项目、攻击数据包特征、攻击持续时间、沟通协调解决

DDoS应急响应

DDoS防火墙对流量进行控制、抓包软件对攻击流量进行取证、对DDoS相关参数进行设置,以求暂时制止攻击、增加宽带的ddos防火墙、对攻击者进行攻击,一球将攻击流量降低(攻击软件考虑、软件成本考虑、软件来路是否安全、相关法律责任)、渗透测试(对目标进行渗透,获得一些攻击软件一遍进行举证、收集服务器log,防火墙log,抓包数据进行举证)、后期(对相关人员进行ddos测试、确保团队内的成员能有效应急)

当前攻击处理手段

ddos设备流量清洗设备(金盾ddos防火墙、黑洞流量清洗设备、更好的设备--绿盟黑洞ddos防护。Cisco guard)、被动挨打(金盾ddos流量清洗、流量过大联系运营商解决)、ddos攻击者追查(ddos举报系统举报、玩家举报、攻击者自发提供证据、打入攻击者内部了解、通过流量在抓包分析、通过ddos防火墙报警、通过对特定目标的渗透、通过追求法务帮助解决)、不可追溯(攻击者来源隐秘、流量大,分析困难。目标渗透未果、攻击时间较短)