数据库系统也是攻击者入口点的重要地方，mssql server通常在window环境下设置数据后有很高的权限，因此有些用户在设置完毕后也不怎么加强数据库，基于库分离的原则，很多数据库放在公网遭受到弱口令的攻击，经常碰到有扫描攻击的。

比如，对mssql的sa用户开展暴力分析日志，假如客户端的IP地址没有配置相关的锁定战略，密码不严格的话容易被攻击。攻击者爆破成功后，启动xp_shell，多以高权限执行系统命令，得到windows的shell不是想要的吗？Linux平台下的redis也很受欢迎，几年默认设置后的未经许可访问问问题相对广泛。比如，最近事件比较受欢迎的DDG挖矿、WatchDog挖矿等病毒主要利用redis未经许可访问执行命令，从网上采矿程序中写入ssh的钥匙等功能。当地开放6379端口时，需要关注这个问题，向用户咨询采用情况，看默认配置。还有一些常用的系统，比如mysql数据库暴力分析权限套件、未经许可访问脆弱性、钓鱼邮件、分析软件后门、恶意office宏、office代码执行脆弱性、邮箱缺陷、VPN配置缺陷等，攻击者的入口点的具体情况。

据说从安全本质到最后是人与人之间的竞争，近年来，蜜罐产品的兴起使防守者从被动转变为积极的位置，蜜罐技术本质上是欺骗攻击者的技术，通过配置作为诱饵的主机、网络服务和信息，使攻击者对其实施攻击，还可以获取和分析攻击行为，掌握攻击者采用的软件和方法，推测攻击意图和动机，使防御者明确理解他们面临的安全威胁，通过技术和管理手段需要一定的防御方法，尽量消耗有限的攻击资源，强制攻击者采用真正的IP，防御业务，追溯攻击者的身份。站在攻防的角度从攻击者的思维模式出发，考虑更多攻击者可能的方法，消除防守者在攻防对抗中信息不对称的劣势，创造对攻击者信息不对称的优势。常用的姿势、脆弱性和常用的攻击手法用数据开展验证，不仅还可以在已知的脆弱性中错过其他问题，还可以积极预见，更好地控制结果。