从非儿童网站看基线安全到底有多重要

信息安全入门简单，但做深做透真的很难。现在的行情是遍地是安全漏洞，很多企业对信息安全又不重视。国家虽然也在做一系列的管控，比如推出等保体系、密码法等，也只能一定程度保证了主要信息系统的安全，更多的企业系统还是在裸奔，尤其是一些非儿童网站。嗯~ o(*￣▽￣*)o，我不是老司机。

看一个例子：

1、找到一个非儿童网站，使用dig跟踪了一下，找到了它的真实IP，发现这个机器在美国洛杉矶。嗯，很好，这符合绝大多数非儿童网站的特点。

2、使用nc扫一下端口。不错，几个主要的端口都开放了。

3、分别试一下25、22、21三个端口

发现了几个重要的信息：ssh的版本是OpenSSH_7.4，邮件服务使用的是postfix。ftp可以通过21端口建立连接，需要账号密码。

4、查一下openssh和postfix。7.4版本有一个远程执行的安全漏洞，而postfixadmin也有一个Shellshock Exploit漏洞。既然有漏洞，那么就有利用漏洞的可能性。剩下一个ftp，可以burpsuit爆破搞定。so，下一步要不要爬里面的内容，就可以随心所欲了。

总结一下：渗透测试一定是找短板，很多公司往往会强调产品的安全，加强研发环节的安全检查，做充足的安全测试，但是往往忽略对服务器、操作系统、基础组件的加固。在上面的案例里有几个明显的问题，常用端口应该隐藏起来，不应该直接暴露到公网。openssh和postfix应该升级到最新的版本，确保没有历史漏洞可以被利用。案例中的手段非常初级，但是要做好防护却要付出很多精力，由此可见信息技术的不对称性。

最后，提醒一下，不要乱搞。做安全要有底线，尤其我这样的初学者，一定要拿别人的案例来分析学习，本文只做安全防御技术的交流和探讨。

欢迎关注我，一起学习安全测试、渗透测试