配置核查工具实现原理分析
设备安全扫描与分析系统背景
http://192.168.7.160:16530/vm/task
配置核查工具重要性:
8月7日,美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering(PQE)的Rsync服务器由于配置错误(一个端口配置为互联网公开),大量客户机密文件泄露,包括戴尔Dell、奥斯丁城City of Austin、甲骨文Oracle以及德州仪器Texas Instruments等等。
泄露的数据除了暴露出客户电气系统的薄弱环节和故障点外,还揭露了政府运营的绝密情报传输区的具体位置和配置。更危险的是,PQE内部密码被明文保存在文件夹中,如果落入不法分子之手,就能轻易攻破公司的多个系统。真是细思恐极啊!
2017年7月6日, UpGuard 的网络风险研究主任Chris Vickery发现了一个开放端口,可以在一个IP地址接收数据包,当进入到command-line接口时,返回了一个完全可下载的数据库。其中包括了诸如“客户”、“用户”等文件夹。Vickery从中下载了205G的部分数据,并于7月8日通知了PQE公司。公司随即将其系统加密。
这个将系统公开于众的开放端口——873——是用来进行Rsync(远程同步备份)的默认端口。Rsync它是一个命令行程序, 允许将数据轻松、快速地复制到另一台机器上。虽然IT管理员可以通过使用Rsync的“主机允许/拒绝”功能轻松地限制通过此端口访问系统的ip地址。但是这在配置完Rsync后需要进行一个额外步骤。故而虽然
配置核查工具实现原理分析相关推荐
- 常用工具(原理分析)
kaldi常用工具(原理分析) 工具介绍使用:http://blog.csdn.net/zjm750617105/article/details/52540823 , 如果只想看怎么用那看前边那个li ...
- web压测工具http_load原理分析
一.前言 http_load是一款测试web服务器性能的开源工具,从下面的网址可以下载到最新版本的http_load: http://www.acme.com/software/http_load/ ...
- 恶意软件 自动化规则提取工具 yargen 原理分析
yara是用来检测恶意软件的利器,yara规则由特征字符串.特征字节码等元素组成,只要恶意软件包含这些特征元素,就说明该文件是恶意的.但一个一个文件提特征是很耗人力的,所以业界就慢慢出现了一些出色的y ...
- 跳一跳辅助工具的原理分析,和Java实现。(其实没那么复杂)
一.前言 (Java代码的实现是基于另外一篇博客,我精简了计算方法而成,参考博客地址http://blog.csdn.net/lihushiwoa/article/details/78942322) ...
- Mybatis连接池介绍与分类 Mybatis使用POOLED UNPOOLED配置连接池的原理分析
一.连接池 1.概念:其实就是一个容器(集合),存放数据库连接的容器. 当系统初始化好后,容器被创建,容器中会申请一些连接对象,当用户来访问数据库时,从容器中获取连接对象,用户访问完之后,会将连接对象 ...
- java环境变量的配置步骤,实现原理分析
1.笔试常见的问题? 面试常见的问题上面给的面试题链接基本都有.我只提几点: 写SQL:写SQL很常考察group by.内连接和外连接. 手写代码:手写代码一般考单例.排序.线程.消费者生产者.我建 ...
- kaldi常用工具(原理分析)
工具介绍使用:http://blog.csdn.net/zjm750617105/article/details/52540823 , 如果只想看怎么用那看前边那个link就足够了,不需要再往下读了, ...
- 【黑科技】腾讯的 IOCanary 监控系统原理分析
前言 公司的一款app最近在上架厂商的过程中,被对方指出了IO读写过于频繁,然后不给上架: 但是IO读写的操作非常零散,而且很多第三方框架内都会有写入操作 所以就变得非常难以监控和修改,有没有一种非常 ...
- Spring Boot自动配置原理分析
一.写在前面 随着时间的迁移Spring Boot 越来越多的出现在Java 后端程序员的视野中,Spring Boot 之所以会那么流行,很大的一个原因是自身集成了很多的Bean,简化了传统Srin ...
最新文章
- nano在CentOS上的安装和使用
- 海量数据处理(位图和布隆过滤器)
- 【算法】学习笔记(2):递归思想
- 一个程序员面试因为吸烟而被拒
- 包含几通道数据_功率分析仪和数据采集记录仪有什么区别?
- mysql 执行计时_ps-top 用于MySQL的数据库top工具
- android ExpandableListView详解
- Cobalt Strike之网站克隆
- [ROS学习笔记]ROS中使用激光雷达(RPLIDAR)
- 服务器传奇网站搭建修改教程,传奇架设教程如何修改爆率
- 上海拍照攻略,让你的朋友圈与众不同
- 谷歌AdMob广告接入(插屏广告)
- 线性变换的矩阵表示式
- 变量和简单数据类型(化浮为整)
- 代理连接FTP实现上传和下载功能
- 请问大家我这里哪里有错误呢?谢谢
- Python-print 函数之换行
- If I Die Young
- 使用dns-prefetch做DNS预获取提高前端性能
- Vue3 的状态管理库(Pinia)
热门文章
- python爬取erp每日业绩
- 【22SR】Revisiting RCAN: Improved Training for Image Super-Resolution
- 实现机器人自主定位导航必解决的三大问题
- 配AR HUD 上汽大众ID4X光荷4X售价25万内
- Visual Studio 2015 许可证到期无法更新问题解决亲测过程
- 真人照片转动漫效果教程
- [精简]托福核心词汇90
- Scyther形式化验证工具简单教程
- 《Towards Optimally Decentralized Multi-Robot Collision Avoidance via Deep Reinforcement Learning》译文
- 多标签学习之讲座版 (内部讨论, 未完待续)