香蕉久久久久久久av网站,天天爽夜夜爽人人爽qc,色www永久免费视频,五月六月丁香婷婷激情,少妇性l交大片欧洲热妇乱xxx

1、遠程登錄地址限制未有效。（高風險）

經(jīng)現(xiàn)場測試，測試電腦可直接遠程被測服務器，未做地址限制。

2、應用系統(tǒng)后臺（https://www.xx.cn/panel)（中風險）

密碼策略最小位為6位，建議設置為不少于8位。

3、服務器1（172.24.218.156）、服務器2（172.24.218.155）

Hisize未配置（中風險）

4、漏洞掃描存在以下高危漏洞（詳見漏掃報告）

OpenssH 代碼問題漏洞(CVE-2023-38408)

OpenssH 安全漏洞(CVE-2023-51385)

OpenssH 遠程代碼執(zhí)行漏洞(CVE-2024-6387)

已經(jīng)關(guān)閉了22登錄服務

Elasticsearch 安全漏洞(CVE-2020-7009)

Elasticsearch 安全漏洞(CVE-2020-7014)

Elasticsearch 安全漏洞(CVE-2023-46673)

Elasticsearch 資源管理錯誤漏洞(CVE-2023-31418)

Elasticsearch-hadoop 代碼問題漏洞(CVE-2023-46674)
Elasticsearch服務已經(jīng)關(guān)閉5、日志留存不規(guī)范，缺少用戶注冊IP、經(jīng)緯度、登錄IMEI等信息（詳見日志數(shù)據(jù)留存規(guī)范）