- 論壇徽章:
- 154
|
本帖最后由 shang2010 于 2014-04-22 13:27 編輯
1. 那些你曾經(jīng)忽視過(guò)的安全問(wèn)題�����,給你帶來(lái)的苦頭?
經(jīng)歷太少了��,沒(méi)因安全問(wèn)題帶來(lái)苦頭���,反倒因?yàn)椤鞍踩珕?wèn)題”帶來(lái)不少麻煩�,比如ssh不能root登陸���,還要麻煩自己去修改配置
(經(jīng)驗(yàn)太少�,呵呵��,不過(guò)我說(shuō)的也是很多同仁共同遇到的問(wèn)題����,安全的同時(shí)也會(huì)帶來(lái)麻煩)
2. 你是如何做安全防范的?
對(duì)于線上環(huán)境���,一般都會(huì)規(guī)矩照著產(chǎn)品手冊(cè)中的安全指導(dǎo)的要求來(lái)�����。比如�����,盡量少的package, service, port等等����,還有加固等等�;盡量選擇有維護(hù)支持的產(chǎn)品
當(dāng)然還有基本的工作,防火墻�����,殺軟掃描����,漏洞掃描,日志行為審計(jì)
總之�,配置很老實(shí)。比如簡(jiǎn)單lamp單機(jī)環(huán)境���,mysql就只接受本地unix/socket連接
3. 除了update系統(tǒng)���,對(duì)于不可預(yù)知的系統(tǒng)漏洞,我們?nèi)绾巫龊孟到y(tǒng)漏洞被發(fā)現(xiàn)到漏洞被修復(fù)這段空檔時(shí)間的安全防范���?
1�����,資源訪問(wèn)限制����,比如網(wǎng)絡(luò)隔離。我們沒(méi)有實(shí)力做足夠的防范�����,(我也不相信那些嘴上說(shuō)得很輕松的同仁)
2����,唯一可靠的就是抓緊數(shù)據(jù)備份和保存日志,保證客戶(hù)利益優(yōu)先
4. 作為系統(tǒng)軟件應(yīng)用者�,我們沒(méi)有審計(jì)代碼的時(shí)間,甚至沒(méi)有這種能力���,我們?cè)撊绾螒?yīng)付代碼級(jí)的安全問(wèn)題���?
這類(lèi)問(wèn)題太復(fù)雜了。一般管理流程上��,讓代碼給資深員工(權(quán)限)過(guò)目后,才肯commit到正式產(chǎn)品代碼庫(kù)��。關(guān)于研發(fā)的那些事��,應(yīng)用者真是太被動(dòng)了��,
5. 魔高一尺�,道高一丈��,不會(huì)攻擊�,何談防范?你是如何測(cè)試自己系統(tǒng)的安全性的����?
不會(huì)做專(zhuān)業(yè)測(cè)試。只能相信紅帽微軟提供的是高科技產(chǎn)品�,本身提供了一些防范,比如采用ubuntu/apparmor, rhel/selinux��,這些能將系統(tǒng)安全性從c2提高到b級(jí)別��。
這里有個(gè)介紹https://help.ubuntu.com/14.04/serverguide/apparmor.html���,rhel的產(chǎn)品文檔做得更好 �,就不列舉。
自己pc或?qū)嶒?yàn)環(huán)境就充分不安全了��,比如root密碼就是root�,比如win8的微軟賬戶(hù),我還專(zhuān)門(mén)搞pin快速登錄1234��,主要是為了方便
6. 你是否關(guān)注各種安全漏洞平臺(tái)�����,比如:某云�、某數(shù)字庫(kù)帶、某度漏洞報(bào)告中心�����?你可能不知道有多少小菜盯著他們等著脫你的“褲”……
優(yōu)先關(guān)注產(chǎn)品官方提供的安全通告�����,打補(bǔ)丁�����,畢竟人家有實(shí)力,能提供可靠的支持����。偶爾也會(huì)關(guān)心某云,某庫(kù)�����,事不關(guān)己高高掛起
7. 必不可少的安全工具�?sqlmap、WebCruiser�����?
http://www.tenable.com/products/nessus�,
還有一些商業(yè)掃描器
求各位大大賞本書(shū) |
|
免費(fèi)注冊(cè)
發(fā)表于 2014-04-18 15:50
念章.png "2016科比退役紀(jì)念章
日期:2022-04-24 14:33:24")
發(fā)表于 2014-04-18 17:12
.png "2015年中國(guó)系統(tǒng)架構(gòu)師大會(huì)
日期:2015-06-29 16:11:28")
