11.目标系统重点排查
操作建议: 1. 目标系统和哪些资产冇联系?目标系统的哪些服务或接口是开放的?梳理得越细越好;
2. 对所有关联系统按联系的紧密程度做安全排查和加固,排查深度小于等于目标系统自身;
3. 针对重点目标系统做一次交叉漏洞打描(不同扫描器)及滲透测试(不同团队),允分检验目标系统的安全性;
4. 对核心目标系统的出入流量、中间件日志进行安仝监控和分析:可部署主机层面的安全监测手段;
5. 对目标系统进行日志分析和失陷检测,是否存在 Webshell;
6. 必要时对目标系统应做源代码审计(代码审计成本较高,为可选项,应在有预算和约定的前提下);
7. 目标系统的管理员帐号应在正式演练前改一个之前从未用过的复杂口令;
8. 本项工作应上传交付物附件!包括对目标系统的所有检查结果;如本项目无目标系统选“不适用”,但本项相关工作要求可参考。
******************************************************* 根据某公司学院视频课程整理 课程链接地址: |