Web安全攻防:18---网络安全总结与自动化安全运维

一、常见漏洞的类型

  • XSS
  • CSRF
  • sql注入
  • LFI
  • RCE
  • upload

二、渗透测试的方法

  • 信息收集
  • 渗透
    • 漏洞挖掘
    • linux端口转发
    • 内网主机发现
    • SSH端口转发
    • ew穿透内网
    • 反弹和直连shell
    • socket5代理
  • 提权
    • 内核提权
    • 逻辑漏洞提权
    • suid提权
    • 软件
    •  

三、框架安全

  • wordpress
  • drupal
  • 跟踪相关的框架漏洞 exploit db 

四、设备的web漏洞

  • rce
  • http头超长
  • session注入

五、二进制

  • 堆利用的基础
  • 堆溢出的漏洞挖掘
  • 堆高级利用
  • 虚拟机逃逸

六、自动化安全运维的方向

  • 1.管理协议安全(SSH管理主机时的注意事项)
    • 禁止root登录
    • 使用安全的rsa登录
    • 增强并优化ssh服务器的安全性,设置CIS benchmark
  • 2.防火墙规则设置
  • 3.安装蜜罐、监控、警告的工具
  • 4.端口的流量监测,端口防扫描
  • 5.安装、配置、优化数据库
  • 6.安装、配置、优化后台服务器(Apache、nginx等),安装服务器的安全插件(Modules ModSecurity)
    • 中间件服务器权限安全
    • 服务器文件解析漏洞 
      • .php.test (apache module方式解析php  )
    • apache日志审计方法
    • apache对web目录权限的配置 (/etc/httpd.conf)
    • 本身插件的防御
  • 7.docker 安全
  • 8.网络服务管理与监控
    • smb、ntp、nfs、sendmail、tftp、ftp、echo、klogin等这些服务如果不重要就不要开启
  • 9.主机内核的防护
    • 使用内核监控软件
    • 使用反隐藏文件,隐藏进程的工具
  • 10.文件系统的防护(SUID权限等)
    • 增加root,home文件夹的安全性质
    • 配置严格的UMASK
    • 安全文件权限设置
  • 11.入侵防御,IPS
    • 安装入侵防御系统(PSAD)
  • 12.WEB安全
    • 访问目录的限制
    • 禁止编辑器
    • 创建安全cron
    • 设置更强的安全配置增强内核安全性
    • 增强/tmp目录的安全
    • waf(则匹配,行为分析)
  • 13.BootLoader的防御

七、自动化运维脚本与网络安全工具

  • 见其他文章

你可能感兴趣的:(Web安全攻防)