一对一空降可约_400元快餐不限次数qq,51龙凤茶楼论坛网,全国空降网页版

1、远程登录地址限制未有效。（高风险）

经现场测试，测试电脑可直接远程被测服务器，未做地址限制。

2、应用系统后台（https://www.xx.cn/panel)（中风险）

密码策略最小位为6位，建议设置为不少于8位。

3、服务器1（172.24.218.156）、服务器2（172.24.218.155）

Hisize未配置（中风险）

4、漏洞扫描存在以下高危漏洞（详见漏扫报告）

OpenssH 代码问题漏洞(CVE-2023-38408)

OpenssH 安全漏洞(CVE-2023-51385)

OpenssH 远程代码执行漏洞(CVE-2024-6387)

已经关闭了22登录服务

Elasticsearch 安全漏洞(CVE-2020-7009)

Elasticsearch 安全漏洞(CVE-2020-7014)

Elasticsearch 安全漏洞(CVE-2023-46673)

Elasticsearch 资源管理错误漏洞(CVE-2023-31418)

Elasticsearch-hadoop 代码问题漏洞(CVE-2023-46674)
Elasticsearch服务已经关闭5、日志留存不规范，缺少用户注册IP、经纬度、登录IMEI等信息（详见日志数据留存规范）