安全基线检测列表

最近更新时间：2023-09-25 09:28:33

我的收藏

本文档将为您介绍主机安全的安全基线检测列表。
注意
安全基线在产品设置后，将即时生效。
Name
Level
Vul_type
CouchDB 未授权访问
高
配置不当
Docker Daemon  2375 管理端口开启
高
远程代码执行
Elasticsearch 未授权访问
高
配置不当
JavaRMI 远程代码执行
高
远程代码执行
Jenkins 未开启认证可导致命令执行
高
远程代码执行
Kubelet 未授权访问
高
安全基线
Linux 系统弱口令检测
高
远程代码执行
MongoDB 未授权访问
高
配置不当
MySQL 弱口令检测
高
弱口令
NFS 错误配置导致可挂载敏感目录
高
配置不当
Redis 基线合规检测
高
远程代码执行
RPCBind 配置不当检测
高
安全基线
Rsync 弱口令检测
高
弱口令
Rsync 无密码访问
高
配置不当
Tomcat 弱口令检测
高
弱口令
Windows 用户弱口令检测
高
弱口令
Xampp 默认 FTP 密码
高
信息泄露
网站目录存在备份文件
高
信息泄露
FTP 匿名登录检测
中
信息泄露
IIS 配置错误导致存在解析漏洞
中
配置不当
Memcached UDP 端口可被利用为 DDOS 放大攻击
中
信息泄露
PHP-FPM 错误配置
中
安全基线
PostgreSQL 合规检测
中
远程代码执行
Web 目录存在 .git 文件夹导致信息泄露
中
信息泄露
Web 目录存在 .svn 文件夹导致信息泄露
中
信息泄露
Windows 隐藏账户检测
中
安全基线
Windows 影子账户检测
中
远程代码执行
ZooKeeper 未授权访问
中
配置不当
Hadoop未授权访问
低
远程代码执行
sudo 无密码用户检测
低
安全基线
Tomcat 样例目录检测
低
安全基线
Web 目录存在 phpinfo 文件
低
信息泄露
Windows 来宾账户状态检测
低
安全基线
﻿

上一篇: 客户端进程说明下一篇: JSON 格式告警数据解析

Name	Level	Vul_type
CouchDB 未授权访问	高	配置不当
Docker Daemon 2375 管理端口开启	高	远程代码执行
Elasticsearch 未授权访问	高	配置不当
JavaRMI 远程代码执行	高	远程代码执行
Jenkins 未开启认证可导致命令执行	高	远程代码执行
Kubelet 未授权访问	高	安全基线
Linux 系统弱口令检测	高	远程代码执行
MongoDB 未授权访问	高	配置不当
MySQL 弱口令检测	高	弱口令
NFS 错误配置导致可挂载敏感目录	高	配置不当
Redis 基线合规检测	高	远程代码执行
RPCBind 配置不当检测	高	安全基线
Rsync 弱口令检测	高	弱口令
Rsync 无密码访问	高	配置不当
Tomcat 弱口令检测	高	弱口令
Windows 用户弱口令检测	高	弱口令
Xampp 默认 FTP 密码	高	信息泄露
网站目录存在备份文件	高	信息泄露
FTP 匿名登录检测	中	信息泄露
IIS 配置错误导致存在解析漏洞	中	配置不当
Memcached UDP 端口可被利用为 DDOS 放大攻击	中	信息泄露
PHP-FPM 错误配置	中	安全基线
PostgreSQL 合规检测	中	远程代码执行
Web 目录存在 .git 文件夹导致信息泄露	中	信息泄露
Web 目录存在 .svn 文件夹导致信息泄露	中	信息泄露
Windows 隐藏账户检测	中	安全基线
Windows 影子账户检测	中	远程代码执行
ZooKeeper 未授权访问	中	配置不当
Hadoop未授权访问	低	远程代码执行
sudo 无密码用户检测	低	安全基线
Tomcat 样例目录检测	低	安全基线
Web 目录存在 phpinfo 文件	低	信息泄露
Windows 来宾账户状态检测	低	安全基线