安全基线检测列表

最近更新时间:2024-05-17 17:17:21

我的收藏
本文档将为您介绍主机安全的安全基线检测列表。
注意:
安全基线在产品设置后,将即时生效。
Name
Level
Vul_type
CouchDB 未授权访问
配置不当
Docker Daemon  2375 管理端口开启
远程代码执行
Elasticsearch 未授权访问
配置不当
JavaRMI 远程代码执行
远程代码执行
Jenkins 未开启认证可导致命令执行
远程代码执行
Kubelet 未授权访问
安全基线
Linux 系统弱口令检测
远程代码执行
MongoDB 未授权访问
配置不当
MySQL 弱口令检测
弱口令
NFS 错误配置导致可挂载敏感目录
配置不当
Redis 基线合规检测
远程代码执行
RPCBind 配置不当检测
安全基线
Rsync 弱口令检测
弱口令
Rsync 无密码访问
配置不当
Tomcat 弱口令检测
弱口令
Windows 用户弱口令检测
弱口令
Xampp 默认 FTP 密码
信息泄露
网站目录存在备份文件
信息泄露
FTP 匿名登录检测
信息泄露
IIS 配置错误导致存在解析漏洞
配置不当
Memcached UDP 端口可被利用为 DDOS 放大攻击
信息泄露
PHP-FPM 错误配置
安全基线
PostgreSQL 合规检测
远程代码执行
Web 目录存在 .git 文件夹导致信息泄露
信息泄露
Web 目录存在 .svn 文件夹导致信息泄露
信息泄露
Windows 隐藏账户检测
安全基线
Windows 影子账户检测
远程代码执行
ZooKeeper 未授权访问
配置不当
Hadoop未授权访问
远程代码执行
sudo 无密码用户检测
安全基线
Tomcat 样例目录检测
安全基线
Web 目录存在 phpinfo 文件
信息泄露
Windows 来宾账户状态检测
安全基线