OWASP top10-安全配置错误

参考：https://blog.csdn.net/whoim_i/article/details/103171707

安全配置错误定义

安全配置错误可以发生在一个应用程序堆栈的任何层面，包括网络服务，平台，web服务器、应用服务器、数据库、框架、自定义的代码、预安装的虚拟机、容器如dock8s、存储等。

这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的。
堆栈详解传送门——>传送门

影响

攻击者能够通过未修复的漏洞，登录默认账户（例如管理员账户）、访问不再使用的页面、未受保护的文件和目录等，来取得未经系统授权的系统控制或一些敏感信息。

检测场景

A:应用程序启用或者安装了不必要的不安全功能

需要最小化安装，限制端口

B:应用程序服务器，应用程序框架等未进行安全配置。

没有安全加固

例如：服务器和中间件（应该对错误访问ip加入黑名单，超时连接断开）

应用程序框架（struts2....需要及时更新，打补丁，做检测），

目录或者数据库权限设置（需要读写权限分离，属主属组有效管理）

C:默认账户名和密码没有修改

弱口令，账户名可预测
D:应用软件（尤其是安全软件）已过期或易受攻击

没有及时更新升级，漏洞补丁下载安装

E:错误处理机制披露大量敏感信息

对错误输出进行屏蔽，尤其是不可输出到客户端（可以统一输出无敏感信息报错回复）！

一些敏感信息报错也不可以输出到日志中。
F:对于更新的系统，禁用或不安全地配置安全功能。

例如xxe等...

防御措施

1、 配置所有的安全机制，例如（防火墙，warf等等呢个）且及时升级
2、 最小化原则，关掉或限制不使用的服务
3、 更改默认账户信息，配置信息

例如：weblogic和tomcat的弱口令，默认用户名、默认端口

4、目录和文件的读写权限以及属主属组要进行有效和安全的管理。

或者禁止中间键目录浏览项

5、 使用日志和警报

例如：

日志或者警报记录中不可出现敏感信息（用户证号，邮箱，身份证信息和密码等等包括客户端输入内容，例如包含漏洞）

某个ip多次错误访问，我们收到警报后还要进行对应的IP限制，加入黑名单
6、 回显信息不显示任何与实际敏感信息错误相关的信息

7、 定期检查和修复安全配置项