软件厂家常常留下的坑-[未授权访问]

#网络安全你知道吗#

绝大部分的软件厂家技术人员没有安全意识，也没有安全知识，不管是设计软件还是部署软件，都是遵照能用就行的原则。很多技术人员只是照着手册，复制粘贴而已，在部署软件时，十有八九会留下安全隐患，最常见的就是未授权访问，如无脑映射到外网或遇到安全检查会带来不小的麻烦，建议进行严格限制。

ps：厂家技术让外网映射的端口，可能他只是在产品手册里找到的，端口要干啥自己也不清楚，以下端口都是软件后台管理，可直接限制。

1.NFS

默认端口：8161

默认无验证

NFS（Network File System）即网络文件系统，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。若运维人员未对文件访问进行控制，将导致本地文件可被任意读取。常见双机服务器之间挂在目录。

2.Redis

默认端口：6379

默认无验证

Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。它通常被称为数据结构服务器，因为值（value）可以是 字符串(String), 哈希(Hash), 列表(list), sets 和 sorted sets等类型。Redis 默认情况下会绑定在 0.0.0.0:6379这样会将 Redis 服务暴露到网上。在没有开启认证的情况下会导致任意用户在可以访问目标服务器的情况下未经授权就访问到 Redis 以及读取 Redis 的数据。

3.RabbitMQ

默认端口：15672 15692 25672

默认无验证

RabbitMQ是目前非常热门的一款消息中间件，基于AMQP协议的，可以在发布者和使用者之间交换异步消息。消息可以是人类可读的json，简单字符串或可以转换为json字符串的值列表。

4.Solr

默认地址： /solr/admin

默认无验证

Solr是一个高性能，采用Java开发，基于Lucene的全文搜索服务器。Solr的管理界面通常包含如下信息：solr的配置信息（包括路径，用户名，系统版本信息），数据库的配置信息（地址，用户名，密码），数据库搜索数据等。solr未授权访问的危害很大，轻则可查询所有数据库信息，重则可读取系统任意文件，设置getshell。

5.Active MQ

默认端口：8161

默认密码：admin/admin

ActiveMQ是Apache下的开源项目，是一种在分布式系统中应用程序借以传递消息的媒介，ActiveMQ默认监听在8161端口。默认情况下，ActiveMQ服务是没有配置安全参数。攻击者可以利用默认配置弱点发动远程命令执行攻击，获取服务器权限，从而导致数据泄露。ActiveMQ默认账号密码为admin/admin

6.JBoss

默认免密登录

默认端口:8080,9990

jBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。默认情况下访问 http://ip:8080/jmx-console 就可以浏览 jboss 的部署管理的信息，不需要输入用户名和密码，可以直接部署上传木马有安全隐患。

7.Kibana

默认端口：5601

默认无验证

Kibana是一个开源的数据分析和可视化平台，旨在与Elasticsearch协同工作，帮助分析师通过图形的方式来理解复杂的数据流动。Kibana拥有一个基于浏览器的管理界面，可实时从Elasticsearch中获取数据，然后执行高级数据分析，最后将结果以图表，表格和地图的形式呈现出来。Kibana本身没有任何安全性设置，在默认配置下，Kibana就可以访问Elasticsearch中的所有数据。

8.MongoDB

默认端口：27017

默认无验证

开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作（增、删、改、查高危动作）而且可以远程访问数据库。

9.VNC

默认端口：5900 5901

默认无验证

VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制受控主机危害相当严重。

10.Rsync

默认端口：837

默认无验证

Rsync（remote synchronize）是一个远程数据同步工具，可通过 LAN/WAN 快速同步多台主机间的文件，也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问，如果在配置文件中没有相关的用户认证以及文件授权，就会触发隐患。Rsync 的默认端口为 837。

11.Elasticsearch

默认端口9200

未授权访问

lasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java语言开发的，并作为Apache许可条款下的开放源码发布，是一种流行的企业级搜索引擎。Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300端口的服务器进行恶意攻击。

12.CouchDB

默认端口：5984

默认无验证

CouchDB默认在5984端口开放Restful的API接口，用于数据库的管理功能。其HTTP Server默认开启时没有进行验证，而且绑定在0.0.0.0，所有用户均可通过API访问导致未授权访问。任何连接到服务器端口上的人，都可以调用相关API对服务器上的数据进行任意的增删改查。

还有补充吗？