浅谈入侵溯源过程中的一些常见姿势

Linux平台下面的redis也很热门，就一个几年的默认安装后的未授权访问的问题却流传的相对广泛。比如最近一段事件相对比较热门的DDG挖矿、WatchDog挖矿等病毒都主要利用redis未授权访问执行命令，从互联网拉取挖矿程序写入ssh的公钥等功能。

看见本地开放了6379端口的时候还是需要重点关注这个问题，多向用户咨询一下使用情况查看一下默认配置。

还有一些常用的系统比如mysql数据库暴力破解提权一套装、hadoop未授权访问漏洞、钓鱼邮件、破解软件后门、恶意的office宏、office的代码执行漏洞、邮箱缺陷、VPN配置缺陷等情况都可能是攻击者的入口点具体情况需要结合用户当前的情况具体进行排查。

五、总结

都说安全本质到最后就是人与人之间的一个较量，对于很多定向攻击的安全事件排查起来估计就比较有意思，主机端的日志被清除掉流量层面全程隧道通信就呵呵了。

站在攻防的角度从攻击者的思维模型去做应急，思考更多的攻击者可能的途径，经常利用的姿势、漏洞与常用的攻击手法再用数据去加以验证，不局限在已知漏洞中而放过其他的问题，如果能够做到积极主动且有预见性，就能更好地控制后果，说不过在过程中还能发现几个0day也算是意外之喜了。

【编辑推荐】

1. 网络攻击暴涨，黑客们有了新目标
2. 你是否能抵御这些常见类型的网络攻击？
3. 8种网络攻击类型，你了解多少
4. 美军切断最大军事基地电源以此来测试网络攻击下的真实反应
5. 企业如何采取欺骗行为来超越网络攻击者

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!