喳喳:除了系统文件更新的问题,ssh远程登录的问题,还有什么问题风险较大呢?
老干烘:权限设置问题。21个风险中,涉及权限配置的有6个,同ssh设置类风险数量相同。其中,第8、9个就是关于sudo空密码提权的设置;第10、11个是关于一些重要命令的用户和组的suid、sgid特殊权限设置问题;第12是grub文件root权限配置问题。第13个是关于ftp上传目录文件的默认权限Umask值设置问题。
喳喳:其它8个呢?
老干烘:其它8个都是些管理策略问题。第14是命令行超时退出设置问题;第15是密码重复使用次数问题;第16是数据库定期备份设置问题;第17是PHP错误提示关闭问题;第18是系统防火墙设置问题;第19是运维面板登录告警问题;第20是系统监控设置问题(此为低风险问题);第21是开启防跨站攻击功能(此为低风险问题)。
老干烘:总起来,21个漏洞风险可分为四类:一是系统文件漏洞,需及时升级更新打补丁;二是远程登录设置必须要仔细;三是权限配置要合理;四是管理策略要落实。
喳喳:就是这样,喳喳~~
微信扫描下方的二维码阅读本文
发表回复