安全基线检测列表
最近更新时间: 2024-06-12 15:06:00
本文档将为您介绍主机安全的安全基线检测列表。
注意:
安全基线在产品设置后,将即时生效。
| Name | Level | Vul_type |
|---|---|---|
| CouchDB 未授权访问 | 高 | 配置不当 |
| Docker Daemon 2375 管理端口开启 | 高 | 远程代码执行 |
| Elasticsearch 未授权访问 | 高 | 配置不当 |
| JavaRMI 远程代码执行 | 高 | 远程代码执行 |
| Jenkins 未开启认证可导致命令执行 | 高 | 远程代码执行 |
| Kubelet 未授权访问 | 高 | 安全基线 |
| Linux 系统弱口令检测 | 高 | 远程代码执行 |
| MongoDB 未授权访问 | 高 | 配置不当 |
| MySQL 弱口令检测 | 高 | 弱口令 |
| NFS 错误配置导致可挂载敏感目录 | 高 | 配置不当 |
| Redis 基线合规检测 | 高 | 远程代码执行 |
| RPCBind 配置不当检测 | 高 | 安全基线 |
| Rsync 弱口令检测 | 高 | 弱口令 |
| Rsync 无密码访问 | 高 | 配置不当 |
| Tomcat 弱口令检测 | 高 | 弱口令 |
| Windows 用户弱口令检测 | 高 | 弱口令 |
| Xampp 默认 FTP 密码 | 高 | 信息泄露 |
| 网站目录存在备份文件 | 高 | 信息泄露 |
| FTP 匿名登录检测 | 中 | 信息泄露 |
| IIS 配置错误导致存在解析漏洞 | 中 | 配置不当 |
| Memcached UDP 端口可被利用为 DDOS 放大攻击 | 中 | 信息泄露 |
| PHP-FPM 错误配置 | 中 | 安全基线 |
| PostgreSQL 合规检测 | 中 | 远程代码执行 |
| Web 目录存在 .git 文件夹导致信息泄露 | 中 | 信息泄露 |
| Web 目录存在 .svn 文件夹导致信息泄露 | 中 | 信息泄露 |
| Windows 隐藏账户检测 | 中 | 安全基线 |
| Windows 影子账户检测 | 中 | 远程代码执行 |
| ZooKeeper 未授权访问 | 中 | 配置不当 |
| Hadoop未授权访问 | 低 | 远程代码执行 |
| sudo 无密码用户检测 | 低 | 安全基线 |
| Tomcat 样例目录检测 | 低 | 安全基线 |
| Web 目录存在 phpinfo 文件 | 低 | 信息泄露 |
| Windows 来宾账户状态检测 | 低 | 安全基线 |