满记餐饮管理深圳有限公司远程安全检测内网环境 v1 0 NST-RSE-MJCY-201708-01

报告编号：NST-RSE-MJCY-201708-01远程安全检测报告客户名称：满记餐饮管理（深圳）有限公司检测对象：业务服务器实施单位：深圳市网安计算机安全检测技术有限公司提交日期：2017年08月14日声明声明根据甲方（满记餐饮管理（深圳）有限公司）和乙方（深圳市网安计算机安全检测技术有限公司）签订的安全服务合同要求及双方约定，乙方在甲方的知允下于2017年08月10日对指定的对象实施远程安全检测服务。本报告为本次安全检测服务的输出结果，供甲方进行漏洞修补和安全加固参考，并进行安全风险规避，安全控制和管理。本报告的检测结论仅对被测对象当时的状态有效。当检测完成后，由于被测对象的系统变更，本报告不再适用。在任何情况下，若需引用本报告中的结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。版权所有2001-2017深圳市网安计算机安全检测技术有限公司目录目录第1章概述11.1检测结果11.1.1主机情况统计11.1.2漏洞情况统计11.2检测工具2第2章检测内容3第3章检测对象列表5第4章详细检测结果54.1主机详细信息54.2漏洞详细信息54.2.1高危漏洞54.2.2中危漏洞64.2.3主机详情84.3脆弱账号信息84.3.1Windows系统脆弱账号84.3.2应用程序脆弱账号84.3.3Unix系统脆弱账号8第5章风险分析及安全建议9第6章项目组成员11第7章附录A：风险值计算方式127.1单一漏洞风险评定标准121)危险程度判断122)漏洞危险值评分标准127.2主机风险评定标准13版权所有2001-2017深圳市网安计算机安全检测技术有限公司正文第1章 概述1.1检测结果本次安全漏洞扫描对象为IP为，，，，54内的所有主机系统，共扫描到主机5台。扫描结果：发现高危漏洞0个，中危漏洞1个。通过统计分析，此网段存在安全隐患，建议管理员及时修复。1.1.1主机情况统计本次扫描共检测主机数5台，不同安全级别的主机数量及分布如下图：1.1.2漏洞情况统计高、中危漏洞数量和漏洞总数列表如下：漏洞总数高危漏洞中危漏洞低危漏洞120111高、中、低危漏洞数量及饼图分布如下：1.2检测工具为保证检测结果的真实性和有效性，避免遗漏，此次检测采用了专业远程安全评估系统进行安全扫描。工具系统版本号及升级日期：工具版本号V6.0R02F01.0702已安装升级包：名称文件大小发布日期安装日期描述rsas-vulsys-V6.0R02F01.0700.dat15.4M2017-06-302017-07-04系统插件合集包rsas-vulsys-V6.0R02F01.0701.dat13.7M2017-07-142017-08-03增加系统插件rsas-vulsys-V6.0R02F01.0702.dat13.5M2017-07-282017-08-03增加系统插件第2章 检测内容本次远程安全检测服务的检测内容包括：1) 操作系统漏洞检测；2) 应用服务漏洞检测；3) 网络设备和防火墙策略检测；4) 敏感信息泄露检测。检测策略数量如下：总共检测策略数量Windows系列2282Unix/Linux系列2218网络设备和防火墙1449网络信息收集1717高危漏洞扫描1407全部漏洞扫描3100DNS检测47根据不同分类方法具体数量如下：各分类检测策略数量服务（共35类）AntiVirus 15BT 8CGI 276CVS 14DCE/RPC 3DNS 39FTP 122Finger 16Firewall 8IMAP 24Kerberos 3Kernel 31LDAP 4NNTP 6ONC/RPC 56POP3 19RTSP 9R系列服务 9SMB 193SMTP 74SNMP 38SSH 35TFTP 5Telnet 43WWW 547X Window 4其他 503打印服务 9数据库 239木马和后门 37系统补丁 564远程管理 18应用（共69类）AnalogX 7 Apache 206 ArGoSoft 3 BIND 35 CVS 15 CheckPoint 6 Cisco 46 Cyrus 5 DB2 30 Exchange 6 HP LaserJet 4 IIS 106 Informix 2 Ipswitch 11 JRun 5 Lotus Domino 14 MDaemon 8 MS SQL Server 43 McAfee 3 Mercur 5 MySQL 59 Netscape Server 12 Nortel 6 Novell 6 OpenLDAP 3 OpenSSH 20 Oracle 95 PHP 89 Proftpd 17 Qpopper 4 RPC 21 Radmin 3 RealServer 6 Resin 6 SSH 13 Samba 32 Sambar 9 Sendmail 22 Serv-U 15 Snmpd 18 Squid 5 Sybase 14 Symantec 8 Terminal Server 4 Thttpd 5 Tomcat 18 Trend Micro 4 UW-imap 4 VNC 2 WU-FTPD 10 WarFTPd 5 WebLogic 12 WebSphere 9 Windows SMB 70 Windows补丁 651 Zope 5 cfingerd 7 iPlanet 6 pcAnywhere 3 snmpXdmid 1 其他 1113系统（共14类）AIX 3 BSD 3 HP-UX 3 IRIX 5 Linux 36 MacOS 2 NetWare 7 Solaris 21 UNIX通用 431 Windows 1373 其他 1 系统无关 985 网络设备/防火墙 102威胁（共7类）不必要的服务 162 其他 343 本地权限提升 129 远程信息泄露 822 远程执行命令 900 远程拒绝服务 442 远程数据修改 171第3章 检测对象列表本次远程安全检测的对象为甲方提供网段对应的5台主机：IP地址主机名操作系统风险程度54低HMSERVERBWindows低HMSERVERAWindows低低低第4章 详细检测结果4.1主机详细信息此部分列出的漏洞信息是经过分析后，把同一安全问题产生的多个漏洞进行合并，以方便管理人员进行安全修复，所以数量上与统计报表有差异。1）54漏洞漏洞风险M1）SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】中4.2漏洞详细信息4.2.1高危漏洞无4.2.2中危漏洞M1） SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】风险等级中漏洞描述安全套接层（Secure Sockets Layer，SSL），一种安全协议，是网景公司（Netscape）在推出Web浏览器首版的同时提出的，目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS（Transport Layer Security），IETF对SSL协议标准化（RFC 2246）后的产物，与SSL 3.0差异很小。当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时，存在可以恢复纯文本信息的风险。DHE man-in-the-middle protection (Logjam)-/blog/blog/2015/05/20/logjam-freak-upcoming-changes//sysadmin.html/wiki/DiffieE28093Hellman_key_exchange#Security修补方法当前检测到的应用软件版本为ssl_cipher： EDH-RSA-DES-CBC3-SHA p： 8b13e6d500f64450888425347d333e7eaa35503d7eb6869e11bc169845809ef411bc6adba5f895197df2f6cf264a2b8855828a03664ea7198e9cc0425af8563db086ea14a285fb92ae10953759177867d7070a9727a9406b7e85ed9b6a3e9ab510111ac391612cc5b2f960731176c0c772ee7fe485a34b4632cc8e39004dc7a3 p_bits： 1024 g： 02 g_bits： 8：版本较低,导致存在该安全漏洞,建议在经过严格测试后,更新到较新版本,目前该应用软件最新版本为一. http服务器相关配置1.首先生成大于1024bit(例如2048bit)的dhkeyopenssl dhparam -out dhparams.pem 20482.然后在对应服务器中配置Apache2.4.8及以后版本使用如下配置命令配置（http.conf中或者对应的虚拟主机配置文件中添加）SSLOpenSSLConfCmd DHParameters path to dhparams.pemApache2.4.7版本Apache2.2.31版本及以后版本redhat debian等大多发行版中最新Apache2.2.x通过把dhparams.pem的内容直接附加到证书文件后Apache2.4.7之前2.4.x版本Apache2.2.31之前版本dhparam默认为1024bit 无法修改nginx使用如下命令配置（在对应的虚拟主机配置文件nginx.conf中server字段内添加）ssl_dhparam path to dhparams.pem二.如果服务器配置无法修改，例如Apache2.2.31之前版本，可以禁用DHE系列算法，采用保密性更好的ECDHE系列算法，如果ECDHE不可用可以采用普通的 RSA。更多解决方案请参考:/sysadmin.htmlCVE编号BUGTRAQ涉及主机54;4.2.3主机详情1）54操作系统风险等级安全风险值4.3端口协议服务Banner8443tcphttps-alt80tcphttp4.3脆弱账号信息检测发现主机存在下列脆弱账号，可对服务器造成威胁。4.3.1Windows系统脆弱账号IP地址用户名密码描述无4.3.2应用程序脆弱账号IP地址用户名密码应用程序无4.3.3Unix系统脆弱账号IP地址用户名密码HomeShell无第5章 风险分析及安全建议本次远程安全检测发现，该网段存在安全漏洞。漏洞主要存在于常见的应用程序。安全套接层（Secure Sockets Layer，SSL），一种安全协议，是网景公司（Netscape）在推出Web浏览器首版的同时提出的，目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS（Transport Layer Security），IETF对SSL协议标准化（RFC 2246）后的产物，与SSL 3.0差异很小。当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时，存在可以恢复纯文本信息的风险。建议按照漏洞对应的方法进行修补。需要特别注意的是，安装升级补丁存在一定的安全风险，安装补丁前请务必做好备份工作，以便于出现问题时可以做回滚操作，建议提前在测试机上测试或者联系厂商提供技术支持。 为了保障安全状态的持续性与有效性，还建议：定期进行安全评估工作，避免新增漏洞和不合规配置成为网络安全短板。加强安全管理及规范，对各种账号，弱口令，空口令定期抽查，定期修改。定期更新各项操作系统及应用程序补丁，定期更新防毒软件病毒库，对重要业务系统定期进行日志备份。落实系统上线前安全评估与整改工作。对安全检测中的遗留漏洞引起重视，部分重要安全补丁的升级，如Oracle各项漏洞等，需要协调厂商进行业务评估及充分测试后再做升级。建议网络管理员、系统管理员、安全管理员关注安全信息、安全动态及最新的严重漏洞，特别是影响到生产区所使用的系统和软件的漏洞，应该在事前设计好应对规划，一旦发现系统受漏洞影响及时采取措施。深圳市网安计算机安全检测技术有限公司2017-08-14第6章 项目组成员姓名任务联系方式瞿栋栋实施监督、质量控制、报告审核邮箱：电话勃利项目实施、报告输出邮箱：电话昭浩项目实施、报告输出邮箱：电话司电0755-83763789第7章 附录A：风险值计