警惕！攻击者偏爱的6大默认配置攻击“宿主”

网络攻击已经成为近年来最为常见的非法行为之一，迅速在广泛的范围内蔓延。作为负责运营网络的管理员，必须对可能被攻击的漏洞有清晰的认识，强化安全防范工作，以最大程度减小网络攻击带来的损失。

本文主要介绍会被攻击者利用的6大默认配置漏洞类型，帮助管理员认识和理解漏洞，进而加强系统安全防范。

认识漏洞类型

漏洞是指系统、软件、硬件及其它技术所存在的缺陷、疏漏，使攻击者可以利用其漏洞进行攻击、侵入和控制。其中，由于人们使用各种各样的系统，对于漏洞的分类也存在着一定的难度。从漏洞的缺陷本质上来说，漏洞可分为输入检查、输出处理、代码执行、安全配置、身份验证等多个方面。而这其中，特别容易被攻击威胁的是攻击者针对宿主系统的默认配置问题。

6大默认配置漏洞

默认口令

管理员在安装某些系统时，会默认设置登录口令，而且这些口令都是固定的、简单的，攻击者通过代码扫描系统，便能轻易找到口令并进入系统操作。要避免这种漏洞，管理员需要设置复杂性强、不易被猜到的登录口令。

默认端口

当各类系统被安装并配置完成时，它们可能会开放一些端口，这些端口又可能是被默认设置的，如8080、9000、80、3306、3389等等，攻击者便会通过这些端口进行网络攻击。因此，管理员在安装系统时必须了解端口开放情况，并且关闭不需要的端口。

开放太多网络服务

在有些情况下，系统管理员会开放过多的网络服务，如FTP、SSH、HTTP、POP3、SMTP等等，这样会使得整个系统变得极度脆弱。攻击者可以利用这些服务，通过各种方式进入系统，获取系统中的重要信息，进行远控，甚至盗取用户的数据。管理员必须对网络服务进行认真评估和检查，有选择地开放服务，设置相应的安全策略。

默认文件夹权限过大

在安装及配置某些系统时，相关文件及文件夹的权限通常会被默认设置为“可读写、可执行”，这种设置很容易被攻击者利用。管理员应该将可读写权限、可执行权限限制到最低，只开放必要文件夹的权限。

默认日志级别

各种系统在实现的同时，不少也建立了日志监控功能，管理员可以通过日志了解系统的运行状态、各种操作是否异常，进而对系统进行分析和优化。然而默认设置的日志级别可能是“INFO”，这样会造成日志过量，将会隐藏真正有用信息。以及，攻击者可以通过分析日志找到可以攻击的漏洞。管理员应该根据实际情况设置日志级别。

默认数据库用户名与密码

在安装及配置数据库时，为方便使用，会默认设置一组用户名及对应的登录密码。管理员需知道，这样会存在安全隐患，攻击者可轻松利用该组账号密码进行入侵攻击。管理员必须为数据库设置更高的安全策略，使用更复杂的用户名及登录密码，防范入侵攻击。

以上是6大默认配置漏洞的简要介绍，但也有可能存在其他的配置问题，对于这些漏洞，管理员需要对网络、用户等多方面进行全面检查，确保系统的安全性。

综上所述，从漏洞的本质出发，安全配置问题占据着重要的地位。除了对系统的合理配置，管理员也应当加强对于漏洞的认识，并监控漏洞的可能存在情况。这样才能有效地降低系统被攻击的风险，使网络系统保持高度安全状态。