邮箱服务安全专题 | 邮箱安全网络和主机漏洞扫描先行
上一篇文章我们介绍了邮箱发现的工具、手段和方法,从今天开始我们会逐步介绍保障邮箱安全的服务方式,大家可以根据文章描述的层面和角度自行管理,当然,由于整体工程的复杂性、逻辑性以及专业性,还是建议您选择安恒信息的技术服务专家为您提供贴身安全服务。 网络与主机漏洞与配置扫描是一种安全事件发生的事前行为,是邮箱安全的最基础工作,本篇文章将主要介绍具体手段、方式以及内容。
邮件服务器主机漏洞扫描是指基于漏洞数据库(CVE、CNNVD、CNVD、OWASP、网络或博客公开的漏洞以及安恒信息研究团队发现的0day等),利用扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
通过对网络和主机系统的扫描,安全管理人员就能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级;同时,系统管理员也能了解到操作系统、中间件和数据库的安全漏洞,使得网络管理员和系统管理员能够根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。通过定期的安全漏洞扫描服务,可以主动防御来自网络及系统自身的安全风险,有效避免黑客攻击行为,做到防患于未然。
关于网络和主机安全扫描主要包括端口扫描、帐户扫描和系统漏洞扫描三大部分。端口扫描是通过向目标主机发送TCP和UDP的数据探测包,以确定被测主机服务开启的情况,默认端口探测范围是1-1030和6000-6050;帐户扫描主要是扫描目标主机帐户信息,通过探测列举目标主机上的帐号信息;系统漏洞扫描是主机安全扫描的重点,其目的是发现被测主机操作系统和所提供服务中存在的已知漏洞。从常规系统漏洞扫描内容建议应当包括如下内容:
- 信息搜集类
- Windows NetBios类
- 后门类
- 协议欺骗类
- 代理服务器类
- FTP类
- Web类
- DNS类
- SNMP类
- RPC类
- NFS类
- NIS类
- Daemons类
- CGI类
对于服务方式,主要是通过访谈和工具扫描的方式开展。
1、访谈:通过问卷调查和当面沟通的方式进一步了解系统架构、功能模块构成、数据交互处理等技术细节问题,确定漏洞扫描的范围和接入方式;
2、工具扫描:通过漏洞扫描专业工具挖掘系统相关设备的路由路径、开放服务与端口、文件存储目录等信息,并检测应用程序编码所存在的安全漏洞。
主要检查内容如下:
图:邮箱配置检查内容思维导图
- END -