安全配置审计 - 安全配置审计技术,学习,经验文章

筑梦之月

1 年前

安全配置审计概念、应用场景、常用基线及扫描工具软件安装完成后都会有默认的配置，但默认配置仅保证了服务正常运行，却很少考虑到安全防护问题，攻击者往往利用这些默认配置产生的脆弱点发起攻击。虽然安全人员已经意识到正确配置软件的重要性，但面对复杂的业务系统和网络结构、网络设备，如何进行安全配置仍是一个棘手的问题，所以就产生了安全配置基线，如CIS Benchmark。