攻擊途徑-曝露於網際網路的設備漏洞與錯誤配置

(一)說明

   任何曝露於外部網路的主機或伺服器都有可能成為資安的破口。攻擊者可以透過大量掃描的方式來探測網路上的主機，藉此發現存在漏洞或安全性設定錯誤的主機，因此任何可以直接被外部使用者連線的主機或伺服器都必須做好資安防護，將資安的攻擊面縮減到最少。

(二)防護建議

  1.盤點與確認主機服務(Service)開啟的必要性，以減少不必要的外部連線，例如：禁用非業務目的的連接端口和協定等。

  2.定期進行漏洞掃描以識別和修補漏洞。

  3.確保設備配置正確並啟用安全功能，例如：設備存取必須使用多因素認證、服務連線必須加密、軟韌體設備需隱藏版本資訊等。

  4.對於任何公開曝露的服務，例如：遠端桌面協議(RDP)、虛擬網絡計算(VNC)和檔案傳輸協定(FTP)等，應啟用多因素身份驗證(MFA) 並記錄系統登錄活動。

  5.評估是否需要在系統上打開遠端桌面協定(RDP, 端口3389)和服務器訊息模組(SMB, 端口445)，並限制只能透過特定的受信任主機進行連線。

文/摘自TWCERT/CC 台灣電腦網路危機處理暨協調中心