我收到了我经理的邮件,内容如下。我不确定从哪里开始,我对安全测试有一定的了解,但是这封邮件对我来说包含了全新的上下文。邮件如下:
“对我们的安全更新和大量漏洞扫描进行的回顾,一个让我们惊讶的是,我们的堆栈上运行着很多进程,这些进程打开了默认接口(0.0.0.0/ ::)上的侦听套接字,这可能会带来安全风险。
我确实看到dashapp用户启动了仪表板进程,该用户运行了一个Java进程,该进程打开了(0.0.0.0:9443)上的侦听端口。我们需要您团队中的某人进行快速安全检查,以确保它不会对我们的堆栈造成影响。我需要您的团队的帮助来填写以下内容: 一种。监听端口为(0.0.0.0:9443)的仪表板过程是否会带来安全风险 i)如果是,请提供一些详细信息,并提出纠正措施。 ii)如果没有,请提供支持的事实。 SSH是一个很好的例子。即使它在默认界面(0.0.0.0:22)上打开,但也不会构成安全隐患,因为它会针对所有新传入请求遵循其安全连接设置程序。 “
你们能帮助我完成此任务所需的所有步骤吗?