安全基线检测列表
最近更新时间: 2024-10-17 17:10:00
本文档将为您介绍主机安全的安全基线检测列表。
注意:
安全基线在产品设置后,将即时生效。
Name | Level | Vul_type |
---|---|---|
CouchDB 未授权访问 | 高 | 配置不当 |
Docker Daemon 2375 管理端口开启 | 高 | 远程代码执行 |
Elasticsearch 未授权访问 | 高 | 配置不当 |
JavaRMI 远程代码执行 | 高 | 远程代码执行 |
Jenkins 未开启认证可导致命令执行 | 高 | 远程代码执行 |
Kubelet 未授权访问 | 高 | 安全基线 |
Linux 系统弱口令检测 | 高 | 远程代码执行 |
MongoDB 未授权访问 | 高 | 配置不当 |
MySQL 弱口令检测 | 高 | 弱口令 |
NFS 错误配置导致可挂载敏感目录 | 高 | 配置不当 |
Redis 基线合规检测 | 高 | 远程代码执行 |
RPCBind 配置不当检测 | 高 | 安全基线 |
Rsync 弱口令检测 | 高 | 弱口令 |
Rsync 无密码访问 | 高 | 配置不当 |
Tomcat 弱口令检测 | 高 | 弱口令 |
Windows 用户弱口令检测 | 高 | 弱口令 |
Xampp 默认 FTP 密码 | 高 | 信息泄露 |
网站目录存在备份文件 | 高 | 信息泄露 |
FTP 匿名登录检测 | 中 | 信息泄露 |
IIS 配置错误导致存在解析漏洞 | 中 | 配置不当 |
Memcached UDP 端口可被利用为 DDOS 放大攻击 | 中 | 信息泄露 |
PHP-FPM 错误配置 | 中 | 安全基线 |
PostgreSQL 合规检测 | 中 | 远程代码执行 |
Web 目录存在 .git 文件夹导致信息泄露 | 中 | 信息泄露 |
Web 目录存在 .svn 文件夹导致信息泄露 | 中 | 信息泄露 |
Windows 隐藏账户检测 | 中 | 安全基线 |
Windows 影子账户检测 | 中 | 远程代码执行 |
ZooKeeper 未授权访问 | 中 | 配置不当 |
Hadoop未授权访问 | 低 | 远程代码执行 |
sudo 无密码用户检测 | 低 | 安全基线 |
Tomcat 样例目录检测 | 低 | 安全基线 |
Web 目录存在 phpinfo 文件 | 低 | 信息泄露 |
Windows 来宾账户状态检测 | 低 | 安全基线 |