數(shù)字資產(chǎn)指紋

在互聯(lián)網(wǎng)數(shù)字資產(chǎn)管理中，數(shù)字資產(chǎn)指紋就是數(shù)字資產(chǎn)的“身份證”，也是信息系統(tǒng)安全管理工作的基礎。通過網(wǎng)絡資產(chǎn)探測（指紋）可以在0day（通常是指還沒有補丁的漏洞）爆發(fā)時快速匹配到受影響的信息系統(tǒng)；還可以發(fā)現(xiàn)違規(guī)開放的資產(chǎn)，為安全運營管理提供便利，確保安全制度的穩(wěn)健實施。

目前常規(guī)的指紋識別技術主要分為兩種：一種是針對HTTP的指紋識別，通過對URL請求得到的各種響應信息進行特征匹配，從而判斷指紋；另一種是針對TCP/IP協(xié)議棧的指紋識別，我們可以通過向?qū)Ψ桨l(fā)送一系列精心設計的報文，分析對方響應，從而判斷指紋。

數(shù)字資產(chǎn)指紋有哪些類型

具體的資產(chǎn)指紋類型主要包括：服務器的賬戶、監(jiān)聽端口、運行進程信息、中間件信息、數(shù)據(jù)庫信息、Web服務信息、軟件資產(chǎn)、周期性執(zhí)行的任務路徑信息、啟動項信息、內(nèi)核模塊信息、Web站點信息。

服務器的賬戶

具體包括服務器信息（包括服務器名稱和IP地址）、賬號、ROOT權限、用戶組、賬戶密碼的到期時間、密碼是否過期、密碼是否鎖定、用戶是否過期、是否sudo賬號、是否交互登錄賬號、上次登錄

監(jiān)聽端口

監(jiān)聽端口所對應的信息：服務器信息、端口、網(wǎng)絡協(xié)議、PID、對應進程、IP

運行進程信息

具體包括：服務器信息，進程名，進程的啟動路徑，啟動參數(shù)，啟動時間，運行用戶，運行權限，PID，父進程PID，進程文件的MD5值，是否使用安裝包內(nèi)的進程，進程狀態(tài)

中間件信息

具體包括：服務器信息，中間件的名稱，中間件的所屬類型，運行時環(huán)境版本，原中間件的版本號，PID，啟動路徑，版本驗證信息，父進程PID，運行用戶，監(jiān)聽IP，監(jiān)聽端口, 監(jiān)聽狀態(tài), 監(jiān)聽端口協(xié)議, 啟動時間，進程命令行，中間件所在的容器的名稱，中間件所在的鏡像的名稱，中間件啟動配置所在的絕對路徑

數(shù)據(jù)庫信息

具體包括：服務器信息，數(shù)據(jù)庫的名稱，數(shù)據(jù)庫類型，數(shù)據(jù)庫版本，PID，啟動路徑，版本驗證信息，父進程PID，運行用戶，監(jiān)聽IP，監(jiān)聽端口, 監(jiān)聽狀態(tài), 監(jiān)聽端口協(xié)議, 啟動時間，啟動命令行，數(shù)據(jù)庫所在的容器的名稱，數(shù)據(jù)庫所在的鏡像的名稱，數(shù)據(jù)庫啟動配置所在的絕對路徑

Web服務信息

具體包括：服務器信息，Web的名稱，Web服務類型，Web版本，PID，啟動路徑，版本驗證信息，父進程PID，運行用戶，監(jiān)聽IP，監(jiān)聽端口, 監(jiān)聽狀態(tài), 監(jiān)聽端口協(xié)議, 啟動時間，啟動命令行，Web服務所在的容器的名稱，Web服務所在的鏡像的名稱，Web服務啟動配置所在的絕對路徑，Web配置網(wǎng)頁的路徑

軟件資產(chǎn)

具體包括：服務器信息, 軟件名稱，版本，軟件啟動路徑，軟件更新時間

服務器上周期性執(zhí)行的任務路徑信息

具體包括：服務器信息，計劃任務執(zhí)行的命令行，任務周期，計劃任務進程的HASH，啟動任務的賬號

啟動項信息

具體包括：服務器信息，啟動服務所在的路徑

內(nèi)核模塊信息

具體包括：服務器信息，內(nèi)核模塊的名稱，內(nèi)核模塊文件的大小，內(nèi)核模塊所在的路徑，其他依賴模塊的數(shù)量

Web站點信息

具體包括：服務器信息，Web站點配置的域名, 站點類型, 端口, WebHome目錄的路徑, Web配置中根目錄的路徑, Web服務的啟動用戶, Web目錄的權限, Web啟動的監(jiān)聽協(xié)議, PID, 啟動時間, Web站點所在的鏡像的名稱, Web站點所在的容器的名稱。

我的每一篇文章都希望幫助讀者解決實際工作中遇到的問題！如果文章幫到了您，勞煩點贊、收藏、轉發(fā)！您的鼓勵是我不斷更新文章最大的動力！