對(duì)企業(yè)的老板或者信息化部技術(shù)人員來(lái)說(shuō)，防病毒軟件、防火墻、IDS、IPS可能是再熟悉不過(guò)的安全防護(hù)手段了，今天順便聊聊一個(gè)已經(jīng)采用防病毒軟件、防火墻、IDS、IPS、上網(wǎng)行為管理系統(tǒng)等安全防護(hù)設(shè)備建立起縱深防御體系的企業(yè)中還有那些坑。

站在用戶的角度思考問(wèn)題，與客戶深入溝通，找到黟縣網(wǎng)站設(shè)計(jì)與黟縣網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站建設(shè)、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、申請(qǐng)域名、雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋黟縣地區(qū)。

  一、無(wú)處不在的應(yīng)用系統(tǒng)若口令、默認(rèn)口令

   對(duì)一個(gè)成熟一些的企業(yè)來(lái)說(shuō)，一般會(huì)有類似OA、ERP、ITMS、銷售支撐系統(tǒng)、辦公資源請(qǐng)求系統(tǒng)等等，少則五六個(gè)，多則十幾個(gè)應(yīng)用系統(tǒng)。由于系統(tǒng)眾多、使用頻率低，不可能啟用密碼復(fù)雜度檢測(cè)，導(dǎo)致很多員工使用類似1、123、123456之類的弱口令，給企業(yè)帶來(lái)了很大的安全隱患。

（***檢測(cè)方法和工具：1、nmap掃描服務(wù)器段，找出相關(guān)內(nèi)網(wǎng)應(yīng)用系統(tǒng)  2、收集員工用戶名（一般為員工工號(hào)或者域帳號(hào)可通過(guò)cain收集）  3、制作弱口令字典   4、用burpsuite進(jìn)行掃描檢查）

  二、其他系統(tǒng)同步域帳號(hào)導(dǎo)致的域帳號(hào)密碼泄露

   對(duì)一個(gè)已經(jīng)建立起域控的內(nèi)網(wǎng)來(lái)說(shuō)，為了方便和快速的建立起組織架構(gòu)和認(rèn)證體系，很多系統(tǒng)會(huì)同步域帳號(hào)體系或者調(diào)用域控接口，而且大部分的內(nèi)網(wǎng)系統(tǒng)登錄過(guò)程都是明文傳輸，這樣子賬號(hào)密碼就可以很容易的被嗅探到，一個(gè)域帳號(hào)的泄露又往往能導(dǎo)致一系列的安全問(wèn)題。

（遇到的案例：深信服上網(wǎng)行為管理系統(tǒng)，上網(wǎng)認(rèn)證采用域帳號(hào)認(rèn)證，因此在早上上班前起早到達(dá)公司開(kāi)著cain，就可以等著其他用戶上網(wǎng)認(rèn)證的時(shí)候啪啪啪的賬號(hào)密碼出現(xiàn)）

  三、網(wǎng)絡(luò)設(shè)備、中間件、數(shù)據(jù)庫(kù)、FTP等等弱口令