安全基线检测列表

最近更新时间: 2024-10-17 17:10:00

本文档将为您介绍主机安全的安全基线检测列表。

注意:

安全基线在产品设置后,将即时生效。

Name Level Vul_type
CouchDB 未授权访问 配置不当
Docker Daemon 2375 管理端口开启 远程代码执行
Elasticsearch 未授权访问 配置不当
JavaRMI 远程代码执行 远程代码执行
Jenkins 未开启认证可导致命令执行 远程代码执行
Kubelet 未授权访问 安全基线
Linux 系统弱口令检测 远程代码执行
MongoDB 未授权访问 配置不当
MySQL 弱口令检测 弱口令
NFS 错误配置导致可挂载敏感目录 配置不当
Redis 基线合规检测 远程代码执行
RPCBind 配置不当检测 安全基线
Rsync 弱口令检测 弱口令
Rsync 无密码访问 配置不当
Tomcat 弱口令检测 弱口令
Windows 用户弱口令检测 弱口令
Xampp 默认 FTP 密码 信息泄露
网站目录存在备份文件 信息泄露
FTP 匿名登录检测 信息泄露
IIS 配置错误导致存在解析漏洞 配置不当
Memcached UDP 端口可被利用为 DDOS 放大攻击 信息泄露
PHP-FPM 错误配置 安全基线
PostgreSQL 合规检测 远程代码执行
Web 目录存在 .git 文件夹导致信息泄露 信息泄露
Web 目录存在 .svn 文件夹导致信息泄露 信息泄露
Windows 隐藏账户检测 安全基线
Windows 影子账户检测 远程代码执行
ZooKeeper 未授权访问 配置不当
Hadoop未授权访问 远程代码执行
sudo 无密码用户检测 安全基线
Tomcat 样例目录检测 安全基线
Web 目录存在 phpinfo 文件 信息泄露
Windows 来宾账户状态检测 安全基线