文档中心 主机安全 软件相关说明 安全基线检测列表

安全基线检测列表

最近更新时间:2018-05-23 14:34:39

Name Level Vul_type
Rsync 弱口令检测 弱口令
ZooKeeper 未授权访问 配置不当
CouchDB 未授权访问 配置不当
Elasticsearch 未授权访问 配置不当
MongoDB 未授权访问 配置不当
Hadoop 未授权访问 远程代码执行
Windows 来宾账户状态检测 安全基线
网站目录存在备份文件 信息泄露
Xampp 默认 FTP 密码 信息泄露
FTP 匿名登录检测 信息泄露
Kubelet 未授权访问 安全基线
Windows 用户弱口令检测 弱口令
Jenkins 未开启认证可导致命令执行 远程代码执行
Tomcat 样例目录检测 安全基线
Tomcat 弱口令检测 弱口令
Web 目录存在 phpinfo 文件 信息泄露
MySQL 弱口令检测 弱口令
Docker Daemon 2375 管理端口开启 远程代码执行
Windows 隐藏账户检测 安全基线
Windows 影子账户检测 远程代码执行
sudo 无密码用户检测 安全基线
PHP-FPM 错误配置 安全基线
Web 目录存在 .svn 文件夹导致信息泄露 信息泄露
Web 目录存在 .git 文件夹导致信息泄露 信息泄露
Rsync 无密码访问 配置不当
NFS 错误配置导致可挂载敏感目录 配置不当
JavaRMI 远程代码执行 远程代码执行
Linux 系统弱口令检测 远程代码执行
Redis 基线合规检测 远程代码执行