數(shù)字資產(chǎn)指紋

在互聯(lián)網(wǎng)數(shù)字資產(chǎn)管理中，數(shù)字資產(chǎn)指紋就是數(shù)字資產(chǎn)的“身份證”，也是信息系統(tǒng)安全管理工作的基礎(chǔ)。通過(guò)網(wǎng)絡(luò)資產(chǎn)探測(cè)（指紋）可以在0day（通常是指還沒(méi)有補(bǔ)丁的漏洞）爆發(fā)時(shí)快速匹配到受影響的信息系統(tǒng)；還可以發(fā)現(xiàn)違規(guī)開(kāi)放的資產(chǎn)，為安全運(yùn)營(yíng)管理提供便利，確保安全制度的穩(wěn)健實(shí)施。

目前常規(guī)的指紋識(shí)別技術(shù)主要分為兩種：一種是針對(duì)HTTP的指紋識(shí)別，通過(guò)對(duì)URL請(qǐng)求得到的各種響應(yīng)信息進(jìn)行特征匹配，從而判斷指紋；另一種是針對(duì)TCP/IP協(xié)議棧的指紋識(shí)別，我們可以通過(guò)向?qū)Ψ桨l(fā)送一系列精心設(shè)計(jì)的報(bào)文，分析對(duì)方響應(yīng)，從而判斷指紋。

數(shù)字資產(chǎn)指紋有哪些類(lèi)型

具體的資產(chǎn)指紋類(lèi)型主要包括：服務(wù)器的賬戶(hù)、監(jiān)聽(tīng)端口、運(yùn)行進(jìn)程信息、中間件信息、數(shù)據(jù)庫(kù)信息、Web服務(wù)信息、軟件資產(chǎn)、周期性執(zhí)行的任務(wù)路徑信息、啟動(dòng)項(xiàng)信息、內(nèi)核模塊信息、Web站點(diǎn)信息。

服務(wù)器的賬戶(hù)

具體包括服務(wù)器信息（包括服務(wù)器名稱(chēng)和IP地址）、賬號(hào)、ROOT權(quán)限、用戶(hù)組、賬戶(hù)密碼的到期時(shí)間、密碼是否過(guò)期、密碼是否鎖定、用戶(hù)是否過(guò)期、是否sudo賬號(hào)、是否交互登錄賬號(hào)、上次登錄

監(jiān)聽(tīng)端口

監(jiān)聽(tīng)端口所對(duì)應(yīng)的信息：服務(wù)器信息、端口、網(wǎng)絡(luò)協(xié)議、PID、對(duì)應(yīng)進(jìn)程、IP

運(yùn)行進(jìn)程信息

具體包括：服務(wù)器信息，進(jìn)程名，進(jìn)程的啟動(dòng)路徑，啟動(dòng)參數(shù)，啟動(dòng)時(shí)間，運(yùn)行用戶(hù)，運(yùn)行權(quán)限，PID，父進(jìn)程PID，進(jìn)程文件的MD5值，是否使用安裝包內(nèi)的進(jìn)程，進(jìn)程狀態(tài)

中間件信息

具體包括：服務(wù)器信息，中間件的名稱(chēng)，中間件的所屬類(lèi)型，運(yùn)行時(shí)環(huán)境版本，原中間件的版本號(hào)，PID，啟動(dòng)路徑，版本驗(yàn)證信息，父進(jìn)程PID，運(yùn)行用戶(hù)，監(jiān)聽(tīng)I(yíng)P，監(jiān)聽(tīng)端口, 監(jiān)聽(tīng)狀態(tài), 監(jiān)聽(tīng)端口協(xié)議, 啟動(dòng)時(shí)間，進(jìn)程命令行，中間件所在的容器的名稱(chēng)，中間件所在的鏡像的名稱(chēng)，中間件啟動(dòng)配置所在的絕對(duì)路徑

數(shù)據(jù)庫(kù)信息

具體包括：服務(wù)器信息，數(shù)據(jù)庫(kù)的名稱(chēng)，數(shù)據(jù)庫(kù)類(lèi)型，數(shù)據(jù)庫(kù)版本，PID，啟動(dòng)路徑，版本驗(yàn)證信息，父進(jìn)程PID，運(yùn)行用戶(hù)，監(jiān)聽(tīng)I(yíng)P，監(jiān)聽(tīng)端口, 監(jiān)聽(tīng)狀態(tài), 監(jiān)聽(tīng)端口協(xié)議, 啟動(dòng)時(shí)間，啟動(dòng)命令行，數(shù)據(jù)庫(kù)所在的容器的名稱(chēng)，數(shù)據(jù)庫(kù)所在的鏡像的名稱(chēng)，數(shù)據(jù)庫(kù)啟動(dòng)配置所在的絕對(duì)路徑

Web服務(wù)信息

具體包括：服務(wù)器信息，Web的名稱(chēng)，Web服務(wù)類(lèi)型，Web版本，PID，啟動(dòng)路徑，版本驗(yàn)證信息，父進(jìn)程PID，運(yùn)行用戶(hù)，監(jiān)聽(tīng)I(yíng)P，監(jiān)聽(tīng)端口, 監(jiān)聽(tīng)狀態(tài), 監(jiān)聽(tīng)端口協(xié)議, 啟動(dòng)時(shí)間，啟動(dòng)命令行，Web服務(wù)所在的容器的名稱(chēng)，Web服務(wù)所在的鏡像的名稱(chēng)，Web服務(wù)啟動(dòng)配置所在的絕對(duì)路徑，Web配置網(wǎng)頁(yè)的路徑

軟件資產(chǎn)

具體包括：服務(wù)器信息, 軟件名稱(chēng)，版本，軟件啟動(dòng)路徑，軟件更新時(shí)間

服務(wù)器上周期性執(zhí)行的任務(wù)路徑信息

具體包括：服務(wù)器信息，計(jì)劃任務(wù)執(zhí)行的命令行，任務(wù)周期，計(jì)劃任務(wù)進(jìn)程的HASH，啟動(dòng)任務(wù)的賬號(hào)

啟動(dòng)項(xiàng)信息

具體包括：服務(wù)器信息，啟動(dòng)服務(wù)所在的路徑

內(nèi)核模塊信息

具體包括：服務(wù)器信息，內(nèi)核模塊的名稱(chēng)，內(nèi)核模塊文件的大小，內(nèi)核模塊所在的路徑，其他依賴(lài)模塊的數(shù)量

Web站點(diǎn)信息

具體包括：服務(wù)器信息，Web站點(diǎn)配置的域名, 站點(diǎn)類(lèi)型, 端口, WebHome目錄的路徑, Web配置中根目錄的路徑, Web服務(wù)的啟動(dòng)用戶(hù), Web目錄的權(quán)限, Web啟動(dòng)的監(jiān)聽(tīng)協(xié)議, PID, 啟動(dòng)時(shí)間, Web站點(diǎn)所在的鏡像的名稱(chēng), Web站點(diǎn)所在的容器的名稱(chēng)。

我的每一篇文章都希望幫助讀者解決實(shí)際工作中遇到的問(wèn)題！如果文章幫到了您，勞煩點(diǎn)贊、收藏、轉(zhuǎn)發(fā)！您的鼓勵(lì)是我不斷更新文章最大的動(dòng)力！