技术评估报告

估报告444556677778894.2.1 94.2.2 94.2.3 业系 94.2.4 系 99数量及等级分布统计 9类型分布统计 10详细115.3.1 XXX.XXX.140.121(IRDEX) 115.3.2 XXX.XXX.140.9(外邮) 125.3.3 XXX.XXX.140.5(内) 135.3.4 XXX.XXX.140.6(内FTP) 135.3.5 XXX.XXX.100.52(产地) 145.3.6 XXX.XXX.100.1(电子监) 155.3.7 XXX.XXX.100.3(动植) 165.3.8 XXX.XXX.100.100(DNS) 175.3.9 XXX.XXX.100.17(Web数据) 175.3.10 XXX.XXX.100.41(计费数据) 185.3.11 XXX.XXX.100.19(计费数据) 195.3.12 XXX.XXX.100.26(计费数据) 205.3.13 XXX.XXX.100.22(oDex管) 215.3.14 XXX.XXX.100.32(Comm) 225.3.15 XXX.XXX.100.37(MTAXX) 225.3.16 XXX.XXX.100.31(Comm) 23XXX.XXX.100.34(CENTER,MTA) 24XXX.XXX.100.5(GATEWAYGPS) 245.3.19 XXX.XXX.110.10(短信) 255.3.20 XXX.XXX.110.28(短信) 265.3.21 XXX.XXX.110.3(通讯) 275.3.22 XXX.XXX.110.2(web数据) 285.3.23 XXX.XXX.110.100(代理报) 295.3.24 XXX.XXX.110.101() 295.3.25 XXX.XXX.110.5() 305.3.26 XXX.XXX.110.97(web) 315.3.27 XXX.XXX.110.4() 325.3.28 XXX.XXX.110.96(web) 335.3.29 XXX.XXX.110.94() 345.3.30 XXX.XXX.110.103(XXXXX) 34人工评估结果 36评估结果 366.1.1 XXX.XXX.100.32(Comm) 366.1.2 XXX.XXX.110.2(web数据) 366.1.3 XXX.XXX.110.5() 376.1.4 XXX.XXX.110.28(短信) 386.1.5 XXX.XXX.140.8(内邮) 38络评估结果 39安全域的划分 接入和外联控络监控 备份和灾难恢数据窃听 络设备 安全设备 高风险18%高风险18%风险风险等风险14%低风险68%XXXXX、机设分布基IP地址分配、相关管理员、已部署安全产品等。XXX指定服务器范围内XXX了解风险（XXX承担）并按照项目计划项目求配合执对果真实性负责。执通过图现场调员访谈等途对安全性分对设、机的地、配置等XXXX 设范围果由XXX部分机安配置基经XXXXX定机30性机发现级各类风险安全160个其高风险29个等风险22个低风险109个如下图所示：IP74529Web332113321233522web3322433230XXXXX118XXXXXXXX、络设备设备以及络架构进行。在本次XXX当前、络、络设备设备配置已做到了基本防护能够保证在正作、稳运行。技术员也具备了较好意思但以下面还略显不足：缺少完善运维管策略对出现突发事很防。络进行很好到的。不及处于等。络IDS无法对未知入侵行和破坏行为提早发现。对配置文虽备份但却良好管制度。缺乏完善审制度给事发生后调查带困。现状综述本次技术具对XXX络进行面较到了：具发现XXX前在。存在2SSH等较而还是出在等漏洞。OracleXXX、设备、全设备和主机系统全现状了更深入了解从总体来看XXX全系统还是在比较全风险等级但某重要部门隔离和内部行为监控方面等细节上作仍需要完善。全风险列表风险弱点风险弱点害风险级别不熟悉流成员就应急流程和方法但难迅速理问题并不中形成明确文档和机制 重出现问题需要重中行解了作。虽然全但对内部员内部行高键部门保护却做到 攻击、破坏或窃取重要信息。许上Oracle不存在远内部员内部行高、重要。程漏洞完善审计策略和入行为难现预低了难。适用范围 文档适用XXX技术支持主机和系统理员XXX业部门。WindowsUnix……“极光”专业设备。人人设备一个组部分要针对基础设施部分之一设备性行人设备分本地策略以及外部潜两个面考虑针对设备操作应软件对暴露外脆行分析设备分外两个角度试分析性分远程人策略两种完远程通过业界熟软件采取自动发掘模拟黑客攻击途径采黑盒试发现上脆人需要审计人登陆通过一些专有本地并结合专家经验收集前策略及相关应软件配问题以及XXXXXXXX30。序号位置名型号属门途IP12345678910111213141516171819202122232425262728292930IP1234。服务器业务系统XXXXX双方程师协商决定在抽取扫描305台具有代表主机进行。主机用途操作系统IP12345系统类型123具扫描结果漏洞数量及级布统计在次具扫描中XXXXX漏洞评共发现系统级各类风险16029中风险22109示：10922109222950018%14%68%160。这些按照可10具体数量及表示：数量终端4427%数据库4326%Web2616%Rpc128%NetBIOS117%SNMP85%FTP64%DNS43%CGI32%远程32%SNMPSNMP5%Rpc8%NetBIOS7%2%CGI2%26%Web16%DNSFTPWebCGINetBIOSSNMPRpcFTP4%DNS3%27%XXX.XXX.140.121(IRDEX)21高。安全等级为较危。202010Oracletnslsnr。高Oracletnslsnr的版本可以查询。低终端服务SSHServerSSH低XXX.XXX.140.9(外网邮件)1。安全为：非常安全。101000DNSDNSDNS低5.3.3XXX.XXX.140.5()3、1、2个。统计图31312等高0等高类型名称级别CGICGISQL高Web通过HTTP请求访问Windows9x设备名程DoS攻击。 高CGICGI试。中WebWWWWebDAV。低FTPFTP。低程目标主机上Windows低5.3.4XXX.XXX.140.6(FTP)2安全等级为：非常安全。202000FTPFTP。低终端SSHServerSSH低5.3.5XXX.XXX.100.52(产地证)对文件4。安全为：非常安全。404000终端XServer。低SSHServerSSH低WebApachemod_include低WebApache1.3.31htpasswd低XXX.XXX.100.1()7、1高全等级为：比较危。统计图70701中等高0中等高类型名称级别数据库Oracletnslsnr。高数据库Oracletnslsnr可以查询。低SSHServerSSH低rexecd正在运低rlogin正在运低rsh正在运低WebApachemod_include低WebWebApache1.3.31htpasswd低XXX.XXX.100.3()254。252540WebSWSSimpleWebSWSSimpleWebServer无换符请求远程攻击中WebSavantWebserverContent-Length中WebWorkingResourcesBadBlueGET请求远程攻击漏中WebCisco675Web高WebEiconDiehlLANISDNmodem高WebCiscoIOSWeb“%%”字串远程攻击高WebBeaWebLogicServer高WebHTTPmethod中WebAnalogXSimpleServerWWWv1.05CGI中SSHServerSSH低XServer。低5.3.8XXX.XXX.100.100(DNS)4。404000SSHServerSSH低DNSDNS低DNSBIND低DNSBIND9.x。低XXX.XXX.100.17(Web)2、3、3危。232330Oracletnslsnr。高OracleTNSListener调用。高Oracle服务器登陆长用户缓冲区溢出。高Oracle连接远程缓冲区溢出。中OracleParameter/Statement。中Oracle9iTNSListener。中Oracletnslsnr的版本可以查询。低终端服务SSHServerSSH低XXX.XXX.100.41(费)4。安全为：非常安全。404000SSHServerSSH低rexecd低rlogin低rsh低XXX.XXX.100.19()2、3、3安全为：非常危。232330Oracletnslsnr高OracleTNSListener高Oracle高Oracle中OracleParameter/Statement中Oracle9iTNSListener中Oracletnslsnr低SSHServerSSH低XXX.XXX.100.26()5、3、3安全等为：非常危。统图53533等0等Oracletnslsnr高OracleTNSListener高Oracle高Oracle中OracleParameter/Statement中Oracle9iTNSListener中Oracletnslsnr低SSHServerSSH低rexecd低rlogin低rsh低XXX.XXX.100.22(oDex)3、1全等级为：比较危。统计图30301等0等类型称级别FTPproftpd。高FTP远程主机允许匿名FTP登录。低FTPProFTPd。低终端远端SSHServer允许使用低版本SSH协议。低对文件1。安全等级为：非常安全。风险统计图10100中等风险高风险0低风险中等风险高风险类型名称风险级别终端远端SSHServer允许使用低版本SSH协议。低XXX.XXX.100.37(MTA对文件1。安全等级为：非常安全。101000SSHServerSSH。低对文件1。安全为：非常安全。101000SSHServerSSH。低XXX.XXX.100.34(CENTER,MTA)2、2高。安全等级为：比较危。统计图20202中等高0中等高类型名称级别远程NovellBorderManager。高数据库Oracletnslsnr没有设置口令。高数据库Oracletnslsnr的版本可以查询。低终端SSHServerSSH低XXX.XXX.100.5(GATEWAYGPS)1全。101000SSHServerSSH低XXX.XXX.110.10()2、1全为：比较危。202010数据库Oracletnslsnr。高数据库Oracletnslsnr可以查询。低SSHServerSSH低XXX.XXX.110.28()19、1高全等级为：比较危。统计图20201中等高0NetBIOS洞漏NetBIOS口NetBIOS洞漏NetBIOS口程获取系统息。低NetBIOS洞漏WindowsBrowser正在运低NetBIOS洞漏作站正在运低NetBIOS洞漏正在运低NetBIOS洞漏可以获取NativeLanManager低NetBIOS洞漏SIDSMB程获取。低NetBIOS洞漏利SID地户名列表。低NetBIOS洞漏利SMB程共享列表。低类型名称级别FTPFTPUSER、HELP高洞SNMP服务SNMP低SNMP服务SNMP系统类型。低SNMP服务SNMPLanman低SNMP服务SNMP低SNMP服务SNMP列表。低SNMP服务SNMP低SNMP服务SNMPLanman低SNMP服务SNMPLanman低NetBIOS洞漏。低NetBIOS洞漏。低NetBIOS洞漏以获取浏览列表。低NetBIOS漏低1。安全等级为：非常安全。风险统计图10100中等风险高风险0低风险中等风险高风险SSHServerSSH低XXX.XXX.110.2(web)2、3中、3高安全等为：非常危。统计图23233中等高0中等高Oracletnslsnr没有设置口令。高OracleTNSListener任意调高Oracle登陆长户缓冲区溢出高Oracle连接程缓冲区溢出中OracleParameter/Statement中Oracle9iTNSListener程拒绝中Oracletnslsnr可以查询。低SSHServerSSH低5.3.23XXX.XXX.110.100()3。303000SSHServerSSH低WebApachemod_include低WebApache1.3.31htpasswd低5.3.24XXX.XXX.110.101()2、3、3危。232330Oracletnslsnr。高OracleTNSListener调用。高Oracle服务器登陆长用户缓冲区溢出。高Oracle连接远程缓冲区溢出。中OracleParameter/Statement。中Oracle9iTNSListener。中Oracletnslsnr的版本可以查询。低终端服务SSHServerSSH低5.3.25XXX.XXX.110.5(应用服务器)4。安全为：非常安全。404000SSHServerSSH。低XServer。低Rpc检测到rpc.statd正在运行。低Rpc检测到rpc.nlockmgr正在运行。低5.3.26XXX.XXX.110.97(web)对文件8。安全为：比较安全。808000SSHServerSSH。低Rpc检测到rpc.rquotad正在运行中。低Rpc检测到rpc.statd正在运行中。低Rpc检测到rpc.nlockmgr正在运行中。低Rpc检测到rpc.nfsd正在运行中。低WebApachemod_include地缓冲区溢出。低WebApache1.3.31htpasswd地缓冲区溢出。低WebApache执行。低5.3.27XXX.XXX.110.4(应器)对文件4。安全等为：非常安全。统计图40400中等高0中等高SSHServerSSH。低XServer。低Rpc检测到rpc.statd中。低Rpc检测到rpc.nlockmgr中。低5.3.28XXX.XXX.110.96(web)对文件器进8全。风险漏洞统计图80800高风险漏洞0低风险漏洞 中等风险漏洞 高风险漏洞漏洞类型漏洞名称风险级别SSHServerSSH低Rpc检测到rpc.rquotad中。低Rpc检测到rpc.statd中。低Rpc检测到rpc.nlockmgr中。低Rpc检测到rpc.nfsd中。低WebApachemod_include本地缓冲区溢出漏洞。低WebApache1.3.31htpasswd本地缓冲区溢出漏洞。低WebWebApache低XXX.XXX.110.94()1。101000SSHServerSSH低XXX.XXX.110.103(XXXXX)8、1、1危。818110ntpd4.0.99k。高CGICGI中WebApachemod_include。低WebApache1.3.31htpasswd。低WebApache。低终端OpenSSHChanneloff-by-one。低终端OpenSSHKerberos4TGT/AFS。低OpenSSHSKEY/BSD_AUTH终端。 低终端SSHServerSSH低终端OpenSSHUseLogin。低XXX.XXX.100.32(Comm)

:lp,news,uucp,games/etc/passwd/etc/shadow

/etc/login.defsrootshell

root。umaskCPU、内

suroot组导致任何都可以su成为root。/etc/pam.d/su系统是察安全增强 /etc/issueXXX.XXX.110.2(web据库)

:lp,sync,shutdown,halt,news,uucp,operator,games,gopher/etc/passwd/etc/shadow

5/etc/login.defsrootshell

root。umaskCPU、内

suroot组导致任何人都可以su成为root。/etc/pam.d/su系统是察安全增强 /etc/issueXXX.XXX.110.5(应服务器)评估类型评估类型问题描述:lp,shutdown,halt,news,uucp,operator,games,gopher/etc/passwd/etc/shadow5/etc/login.defsrootshell

root。umask配置

suroot的的组导致任何人都可以su成为root。配置/etc/pam.d/su系统的是察配置安全增强 配置/etc/issueXXX.XXX.11