運維安全作為企業(yè)安全保障的基石丐谋,特別是互聯(lián)網(wǎng)企業(yè)锯玛,它不同于Web安全、移動安全秋冰、或者業(yè)務安全比原,因為運維安全位于最底層插佛,或涉及到服務器、網(wǎng)絡設備量窘」涂埽基礎應用等,一旦出現(xiàn)安全問題绑改,會直接威脅到服務器的安全谢床。而在企業(yè)日常運營中兄一,運維安全事件的出現(xiàn)通常預示著這個企業(yè)的安全規(guī)范厘线、流程有問題,這種情況下就會不止一臺機器有同樣的漏洞出革,會是一大片造壮,甚至波及整個公司的核心業(yè)務。
分享6個經(jīng)典的與運維安全相關的漏洞:
一次成功的漫游京東內(nèi)部網(wǎng)絡的過程(由一個開發(fā)人員失誤導致)
首先研發(fā)人員將公司的代碼發(fā)布到第三方代碼托管平臺骂束,例如GitHub耳璧。
其次代碼的某些配置里面有發(fā)郵件的功能,并且調(diào)用了公司的郵箱展箱。
公司的郵箱與VPN的認證是互通的旨枯,且VPN沒有雙因素驗證。
惡意用戶通過這個賬號登陸了企業(yè)的VPN混驰,從而達到漫游內(nèi)網(wǎng)的過程攀隔。
我是如何拿到高德7個vcenter和漫游內(nèi)網(wǎng)的
首先研發(fā)人員將公司的代碼發(fā)布到第三方代碼托管平臺,例如GitHub栖榨。
其次代碼的某些配置里面有發(fā)郵件的功能昆汹,并且調(diào)用了公司的郵箱。
郵箱沒有對通訊錄遍歷功能進行限制婴栽,導致遍歷通訊錄
對所有的用戶進行一次弱口令的洗劫(參考圖一的弱口令)满粗,是用Burpsuite破解(簡稱:BP)
得到一個運維或者運維組員工的郵箱,在郵件里面找到了明文密碼.txt
百度某站漏洞導致敏感信息泄露Getshell(涉及至少66W+的用戶數(shù)據(jù)含密碼可內(nèi)網(wǎng))
上線前沒有進行安全檢查愚争,.git目錄外泄
檢出源代碼映皆,得到UC_KEY
利用UC_KEY得到webshell
通過webshell內(nèi)網(wǎng)
搜狐的zabbix,可導致內(nèi)網(wǎng)滲透
zabbix默認口令(admin/zabbix)
執(zhí)行正常命令測試命令執(zhí)行模塊
執(zhí)行惡意命令使服務器反連到你的機器
得到zabbix權限的shell
提權的提權挤聘,內(nèi)網(wǎng)的內(nèi)網(wǎng)
558同城某業(yè)務多個站點存在弱口令導致Getshell(內(nèi)網(wǎng)小漫游)
Tomcat業(yè)務manager模塊存在并開啟
配置了tomcat-users.xml,并且存在弱口令
上傳war包得到webshell
提權的提權捅彻,內(nèi)網(wǎng)的內(nèi)網(wǎng)
神器而已之奇虎360某站GETSHELL內(nèi)網(wǎng)漫游到webscan了
網(wǎng)站備份文件放在WEB根目錄下檬洞,并且能被用戶下載
網(wǎng)站代碼存在漏洞
Shell之后漫游內(nèi)網(wǎng)
運維管理實踐一般包含以下9個內(nèi)容:
1.信息安全治理與風險管理
2.物理安全
3.身份與訪問控制管理
4.主機安全
5.通信與網(wǎng)絡安全
6.災難恢復計劃與業(yè)務連續(xù)性
7.安全運營:部門角色及所承擔責任
8.安全配置管理:安全上線步驟、數(shù)據(jù)泄露防護(DLP)脆弱性掃描與測試
9.運營安全參考標準與制度:包含ISO27001沟饥、行政性安全管理制度示例等內(nèi)容
安全是一個整體添怔,保證安全不在于地方有多強大,而是要找到自己薄弱的地方贤旷。不要片面對待安全广料,即認為不出安全事故就是天下太平,一定要有危機意識幼驶。
完整內(nèi)容>>>>>運維安全管理必修課
課程地址:https://www.aqniukt.com/course/4502
