运维平台渗透PPTV安全架构.PDFVIP

运维平台渗透PPTV安全架构 分享 PPTV security –向红阳 (hongygxiang) 安全不是看你做了多少，而是看你漏了多少! 给我一个支点,我能撬起整个地球！ 图片(木桶原理) 运维安全 • 人是懒的，无论是运维工程师还是黑客！ • 如今运维逐步走向标准化, 自动化,模块化， zabbix，puppet，open ldap，CTL，cmdb， cacti等各种开源工具，极大的方便了上规模 的运维工作，节约运维成本。黑客也可以 利用这些控制线上所有服务器。 • 自动化运维后面也突显了很多的安全问题, 你的访问控制做好了吗?你的口令足够强吗? 版本漏洞都补了吗? 原本方面运维的工具，出现问题后？ • 1、zabbix 添加监控项，执行任意命令? • 2、puppet配置文件管理，执行任意命令? • 3、open ldap 无敌权限? • 4 、CTL 执行任意脚本? • 5、cmdb/cacti 等大量敏感信息泄露? • 任意一个环节都有可能导致线上所有服务 器沦陷 58.Com从web漏洞到线上所有服务 器沦陷 • 漏洞源头Struts2命令执行 26/ root权限(省去了提 权) zabbix 其实端口就能看出来了，但是我curl 下返回一个404 ，因为我不知道路径，上面 history貌似告诉我了；nmap -sV -open 5 • curl 5/zabbix/ 返回了 zabbix 的登陆界面 • 机器是内网无外网IP,iptables做nat显然不太 现实，最后选择了端口转发 • 推荐工具lcx(linux),或者rtcp.py(python)。 • Zabbix Default login User:admin Pass:zabbix Tom在线,远程管理卡问题，全部核心服务器沦陷 /bugs/wooyun-2010-014101 • curl 8/zabbix/ #返回的是zabbix登陆页 先启一个端口，实现一个nat功能 远程管理卡问题 • 远程管理很大意义解决了很多运维方面各 种问题，节约维护成本 • 但是你的远程管理卡有没有直接跑公网上 面？ • 你的远程管理卡默认口令改了吗？ • 联想远程管理卡跳过验证漏洞! 奇艺几百台VOD服务器沦陷 /bugs/wooyun-2010-010166 那么多存活的服务器,如何确定那个为远程管理卡IP? (需要该脚本可邮件我。) 远程管理卡https协议，curl或wget 抓返回值,得到正确返回值 后保存log, 破解密码很简单,按照破解常规ssh 口令破解即可,远程管理卡 跑公网的应该不多,打入内网之后渗透应该是条好渠道 Wget –S http://test 利用联想远程管理卡漏洞成功入侵联想核心服务器 /bugs/wooyun-2010-012007 5/Java/jviewer.jnlp (简单跳过验证) 加上tty time没有设置直接 直接获取到root 如下图: 很多人都是一样,使用了远程管理卡登陆之后不退出的, 当这种情况遇到联想的 远程管理卡漏洞,那就很无敌了(还是建议设置tty timeout 10分钟左右) 这个问题应该是联想忽略的一个问题,联想已出pach 但是更新此path 比较麻烦估 计没有几个人更新的 入侵种代理或squit代理的灵活运 • 入侵的过程当中会遇到多种多样的情况， 下面的这种比较多见， • Web漏洞直接得到后端server 的权限,后端 server为内网无法访问互联网,想端口转发或 其他的操作都拒绝访问，这个时候，代理 会起到很大的作用。 PPTV安全架构 整体架构； 1、LB 日志实时分析 2、核心服务器跳板机机制 3、ossec agent 监控 4 、open ldap 登陆策略 5