近段时间发现不少被黑的服务器,均因为一些设备和配套设施的问题而被渗透。
大家在花大价钱购置设备,买一些貌似xx的东西的时候,可别忘了评估它自身的安全。
细节就不说了经典的问题 比如 tomcat的弱口令,jboss的弱口令,而不少设备和集成管理工具都包含了这些部件。那些linux+软件装到铁盒子里拿出去卖的 通常不会补内核补丁。
更不用说某些比较官僚的机构们 为了xx类达标或为了获取xx灰色¥而购买的 ‘铁盒子’,不配置就插上电,反而成了 黑壳们的跳板。