13.重点、敏感系统排查
操作建议: 1. 包括中间件:数据库、金蝶-U9、用友-K/3、神舟数码-易助、 SAP ERP、 Infor M3等;
2. OA系统:包括泛微、致远,金蝶,蓝凌、万户,金和;
3. 敏感数据集中地:邮件系统、 gitlab/SVN、文件共享服务器、运维系统、开发环境系统;
4. 敏感系统、重要系统梳理出来后,应对其做重点的漏洞扫描、口令爆破,必要时加上渗透测试;同时结合所有可能的加固手段加强防护;
5. 本阶段应上传敏感系统淸单,或对敏感系统做标识后的资产总表(RAP)。
6. 提示: a. 0A类、邮件系统存在部分ODAY,易受攻击;应打齐补丁,应严格限制在互联网的访问;当需对外提供服务时应做好网络隔离(如部署在DMZ区); b. 留意 Struts、 Weblogic、 shiro等中间件漏洞 getshell风险; c. 上述系统一旦被攻破,其上面存储的大量用户信息、敏感信息将会被攻击方利用做后续攻击,正式攻防阶段可对敏感系统重点监测; d. 对本类系统可用多扫描器交做交叉漏泂扫描。
******************************************************* 根据某公司学院视频课程整理 课程链接地址: |