Web安全攻防:18---网络安全总结与自动化安全运维

一、常见漏洞的类型

• XSS
• CSRF
• sql注入
• LFI
• RCE
• upload

二、渗透测试的方法

• 信息收集
• 渗透
  • 漏洞挖掘
  • linux端口转发
  • 内网主机发现
  • SSH端口转发
  • ew穿透内网
  • 反弹和直连shell
  • socket5代理
• 提权
  • 内核提权
  • 逻辑漏洞提权
  • suid提权
  • 软件
  •  

三、框架安全

• wordpress
• drupal
• 跟踪相关的框架漏洞 exploit db 

四、设备的web漏洞

• rce
• http头超长
• session注入

五、二进制

• 堆利用的基础
• 堆溢出的漏洞挖掘
• 堆高级利用
• 虚拟机逃逸

六、自动化安全运维的方向

• 1.管理协议安全（SSH管理主机时的注意事项）
  • 禁止root登录
  • 使用安全的rsa登录
  • 增强并优化ssh服务器的安全性，设置CIS benchmark
• 2.防火墙规则设置
• 3.安装蜜罐、监控、警告的工具
• 4.端口的流量监测，端口防扫描
• 5.安装、配置、优化数据库
• 6.安装、配置、优化后台服务器(Apache、nginx等)，安装服务器的安全插件(Modules ModSecurity)
  • 中间件服务器权限安全
  • 服务器文件解析漏洞 
    • .php.test (apache module方式解析php  )
  • apache日志审计方法
  • apache对web目录权限的配置 (/etc/httpd.conf)
  • 本身插件的防御
• 7.docker 安全
• 8.网络服务管理与监控
  • smb、ntp、nfs、sendmail、tftp、ftp、echo、klogin等这些服务如果不重要就不要开启
• 9.主机内核的防护
  • 使用内核监控软件
  • 使用反隐藏文件，隐藏进程的工具
• 10.文件系统的防护（SUID权限等）
  • 增加root，home文件夹的安全性质
  • 配置严格的UMASK
  • 安全文件权限设置
• 11.入侵防御，IPS
  • 安装入侵防御系统（PSAD）
• 12.WEB安全
  • 访问目录的限制
  • 禁止编辑器
  • 创建安全cron
  • 设置更强的安全配置增强内核安全性
  • 增强/tmp目录的安全
  • waf（则匹配，行为分析）
• 13.BootLoader的防御

七、自动化运维脚本与网络安全工具

• 见其他文章