漏洞风险包含两个部分,一是主机自身的安全漏洞如系统漏洞(Windows 漏洞及 Linux 系统漏洞)、网页漏洞等;二是人为原因造成的风险因素如弱口令(操作系统弱口令、数据库弱口令等)、高危账号(高权限账号、空密码账号、用户名和密码相同的账号)、配置缺陷(操作系统配置缺陷、Web 容器配置缺陷、数据库配置缺陷等)。
漏洞风险管理模块
漏洞风险管理模块会显示当前主机上的漏洞风险情况,同时提供修复方案供您进行参考;该模块执行时会从云端下载漏洞策略库在本地执行检测,对于存在漏洞风险的主机,会上报应用软件的名称、版本号、路径、发现时间,这个过程不会提取任何涉及您隐私的数据。对于检测出的各类漏洞风险进行风险等级评估。
系统漏洞
Windows 漏洞通过订阅微软漏洞更新,当发现主机存在漏洞时推送微软官方补丁信息,支持漏洞修复、忽略。 Linux 漏洞通过检测主机上的软件版本信息,与 CVE 官方漏洞库进行匹配,检测出存在漏洞软件并推送漏洞信息,支持漏洞忽略。
网站漏洞
通过目录文件的检测方案,检测出 Discuz 远程代码执行漏洞、Discuz memcache+ssrf GETSHELL漏洞、DedeCMS 注入漏洞、WordPress IP 验证不当漏洞,支持漏洞忽略。
弱口令
通过主机安全提供的弱口令库或您自定义的弱口令规则可发现识别操作系统弱口令、数据库弱口令、应用弱口令,支持弱口令忽略;弱口令有可能导致密码轻易被黑客或入侵者识别破译,进而成为入侵主机的快速通道,对弱口令进行检测识别并重新设置更复杂的密码,有利于保障主机安全。
高危账号
主机安全通过账户防护引擎可识别发现可以高权限账号、空密码账号、用户名和密码相同的账号,支持高危账号忽略、禁用、信任;提权帐号的产生,很可能是系统被入侵后黑客或者入侵者对系统帐号进行了修改,及时对提权账号进行检测识别并删除提权账号有利于保障主机安全。
配置缺陷
主机安全拥有强大的操作系统、Web 容器、数据库、及其他应用的配置缺陷检测检测能力,支持Windows2003、Windows2008、Windows2012、Windows2016 等各种 Windows 系统配置缺陷检测,支持Memcached、CentOS、Ubuntu、Debian、OpenSUSE、RedHat 等 Linux 操作系统配置缺陷检测;支持 IIS、Apache、Nginx、Tomcat、Weblogic、Tengine、JBOSS 等各类 Web 容器配置缺陷检测;支持 Redis、Mongodb、Memcached、ElasticSearch、PostgreSQL、Oracle 等数据库配置缺陷检测;支持 FTP、SNMP、Samba 等应用的配置缺陷检测。各种配置缺陷的存在容易被黑客利用造成严重的损害,及时进行缺陷修复加固有助于保障主机安全。
