29 行
1.5 KiB
Markdown
29 行
1.5 KiB
Markdown
# 服务器、TLS 与关联面实验
|
|
|
|
> `LAB ONLY` | `AUTHORIZED TARGETS ONLY`
|
|
|
|
## 范围元数据
|
|
|
|
| 字段 | 内容 |
|
|
|------|------|
|
|
| 适用目标类型 | `lab-local`, `lab-public`, `authorized-third-party` |
|
|
| 是否允许公网验证 | 允许,但必须限定为单主机或单服务面验证 |
|
|
| 推荐最小化验证 | 先做指纹、证书、响应头和必要端口检查,再做更深验证 |
|
|
| 禁止场景 | 泛互联网大范围端口枚举、无授权资产画像、影响服务可用性的 DoS 行为 |
|
|
|
|
## 当前内容
|
|
|
|
- 端口与服务指纹: [port-scanner.py](/Users/x/websafe/04-server-security/scanning/tools/port-scanner.py)
|
|
- TLS 配置检查: [tls-scanner.py](/Users/x/websafe/04-server-security/tls/tools/tls-scanner.py)
|
|
- 关联面分析: [site-scope-mapper.py](/Users/x/websafe/04-server-security/infrastructure/tools/site-scope-mapper.py)
|
|
- 错误配置验证: [misconfig-lab.py](/Users/x/websafe/04-server-security/misconfiguration/tools/misconfig-lab.py)
|
|
- 实验网关样例: [nginx-hardening.conf](/Users/x/websafe/05-defense/hardening/nginx-hardening.conf)
|
|
|
|
## 建议实验路径
|
|
|
|
1. 用 TLS 与响应头检查判断暴露面。
|
|
2. 用端口扫描确认最小服务面。
|
|
3. 用关联面分析确认同 IP、同证书和同代理边界。
|
|
4. 对默认页面、调试接口、管理端口和代理信任边界做最小化验证。
|
|
5. 将结果回填到 [资产模板](/Users/x/websafe/09-scope-and-targeting/asset-inventory-template.md) 与 [测试记录模板](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)。
|