威胁类型：利用配置缺陷

• 威胁编号：T1-1-3
• 威胁分类：漏洞利用-利用自身漏洞
• 威胁描述：攻击者利用软件配置不当或默认配置存在的安全风险，如默认密码、错误的安全设置、不安全的服务配置等，对系统进行攻击。

威胁案例

对象存储

• AWS、Azure、阿里云等或自建的对象存储服务配置为可公开访问，导致其中数据被未授权访问。

数据库

• mongodb、elasticsearch等数据库未配置密码，导致攻击者可以未授权访问获取敏感数据。

缓存

• Memcached、Redis等缓存未配置密码，导致攻击者可以未授权访问获取敏感数据。

解决方案

1. 安全配置管理

   • 制定安全配置基线
   • 禁用不必要的服务和功能
   • 修改默认配置和密码

2. 配置审计

   • 定期进行配置安全审计
   • 使用自动化配置检查工具
   • 建立配置变更管理流程

3. 访问控制

   • 实施最小权限原则
   • 添加认证鉴权机制

参考链接

• MongoDB认证鉴权说明
• Redis安全说明
• Elasticsearch安全配置