亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
12
最近訪問(wèn)板塊 發(fā)新帖
樓主: Fl_wolf
打印 上一主題 下一主題

【大話IT】你的業(yè)務(wù)安全嗎?你的機(jī)器安全嗎?(服務(wù)器安全與網(wǎng)絡(luò)安全的開(kāi)放性討論) [復(fù)制鏈接]

論壇徽章:
1
榮譽(yù)版主
日期:2011-11-23 16:44:17
11 [報(bào)告]
發(fā)表于 2017-02-13 15:40 |只看該作者
被東突黑過(guò)。。。

論壇徽章:
0
12 [報(bào)告]
發(fā)表于 2017-02-14 11:09 |只看該作者
境外的賭博網(wǎng)站黑過(guò),主要是沒(méi)有注意nginx的限制順序,被注入攻擊了。

論壇徽章:
5
技術(shù)圖書(shū)徽章
日期:2013-08-27 10:03:49CU大;照
日期:2013-09-18 15:16:55CU大;照
日期:2013-09-18 15:18:22CU大;照
日期:2013-09-18 15:18:43技術(shù)圖書(shū)徽章
日期:2014-04-24 15:51:26
13 [報(bào)告]
發(fā)表于 2017-02-16 17:04 |只看該作者
本帖最后由 Purple_Grape 于 2017-02-17 08:58 編輯

1.你所寫(xiě)的代碼或者服務(wù)器遇到過(guò)被黑的情況嗎?如果有敘述下解決方案。
遇到過(guò),主要是低級(jí)錯(cuò)誤,1、網(wǎng)工把ssh端口給映射出去了,密碼超級(jí)簡(jiǎn)單 2、tomcat用root運(yùn)行,一個(gè)漏洞讓系統(tǒng)失守

2.你的代碼與服務(wù)器是否有對(duì)防黑進(jìn)行監(jiān)控,或者有什么安全措施?是如何實(shí)現(xiàn)的?
第一、防火墻日志監(jiān)控
第二、應(yīng)用防火墻waf+日志分析
第三、web一般通過(guò)反向代理出去,自己無(wú)法上網(wǎng)

3.除了外患,也許還有內(nèi)憂,如離職人員的代碼后門(mén)檢測(cè),運(yùn)維人員的服務(wù)器后門(mén)檢測(cè),是否有快速的方法?
主要以內(nèi)網(wǎng)運(yùn)維,配合服務(wù)器操作記錄審計(jì)。安全教育為主,善待離職人員,




4.你對(duì)未來(lái)的安全提出一些友好的方案。
安全是一種習(xí)慣和自覺(jué),安全問(wèn)題也不完全是能力問(wèn)題,多數(shù)安全問(wèn)題往往不是疏忽就是缺乏責(zé)任感導(dǎo)致。通過(guò)培訓(xùn)可解決多數(shù)安全問(wèn)題?梢允羌夹g(shù)培訓(xùn)和企業(yè)文化培訓(xùn),提高安全能力,增強(qiáng)安全意識(shí)和責(zé)任感。


評(píng)分

參與人數(shù) 1信譽(yù)積分 +9 收起 理由
Fl_wolf + 9 贊一個(gè)!

查看全部評(píng)分

論壇徽章:
54
2017金雞報(bào)曉
日期:2017-02-08 10:39:42操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-03-08 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-03-07 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-02-22 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-01-29 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-01-27 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-01-20 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-01-06 06:20:0015-16賽季CBA聯(lián)賽之江蘇
日期:2015-12-21 20:00:24操作系統(tǒng)版塊每日發(fā)帖之星
日期:2015-12-21 06:20:00IT運(yùn)維版塊每日發(fā)帖之星
日期:2015-11-17 06:20:002015亞冠之廣州恒大
日期:2015-11-12 10:58:02
14 [報(bào)告]
發(fā)表于 2017-02-18 17:38 |只看該作者
1.你所寫(xiě)的代碼或者服務(wù)器遇到過(guò)被黑的情況嗎?如果有敘述下解決方案。

  常在河邊走,哪不能濕鞋?大多數(shù)人應(yīng)該都遇到過(guò)。我遇到典型的兩次,一次是在網(wǎng)站上寫(xiě)了個(gè)測(cè)試的腳本,文件名沒(méi)起好,被黑客猜出來(lái)了,泄露了一些信息;另一次是shell漏洞那次,服務(wù)器被掛了馬,一個(gè)勁向香港的某個(gè)機(jī)器發(fā)數(shù)據(jù)。前一種情況純屬人為失誤造成的,這個(gè)只能平時(shí)多小心;后一種沒(méi)有好的解決方案,只能平時(shí)多留意安全網(wǎng)站,還要加強(qiáng)服務(wù)器的監(jiān)控,出現(xiàn)異常抓緊查原因被漏洞,我的服務(wù)器ssh心臟出血的那次漏洞處理的很及時(shí),還沒(méi)被掛馬。
 
2.你的代碼與服務(wù)器是否有對(duì)防黑進(jìn)行監(jiān)控,或者有什么安全措施?是如何實(shí)現(xiàn)的?

服務(wù)器肯定要有監(jiān)控的,硬件的防火墻先不說(shuō),大點(diǎn)的公司都會(huì)有,并且供應(yīng)商也就那幾家,沒(méi)有太多可挑選的余地。單說(shuō)自己做的監(jiān)控,我覺(jué)得有幾個(gè)層次:
 一、系統(tǒng)級(jí)監(jiān)控,包括用戶登錄、系統(tǒng)中的關(guān)鍵進(jìn)程、網(wǎng)卡流量、系統(tǒng)load、內(nèi)存占用等,這幾個(gè)我現(xiàn)在自己寫(xiě)的腳本,定時(shí)發(fā)送到監(jiān)控服務(wù)器(可用snmp,syslog等),用戶登錄記錄了用戶名和IP,如果不是常用IP則發(fā)消息報(bào)警;進(jìn)程監(jiān)控主要監(jiān)控進(jìn)程數(shù)量和pid號(hào);網(wǎng)卡流量也是必須監(jiān)控的,包括發(fā)包數(shù)和字節(jié)數(shù),超出正常值后也要報(bào)警;系統(tǒng)的中斷數(shù)監(jiān)控一下,對(duì)于排除問(wèn)題也是有幫助的;可能的情況還有硬盤(pán)的IO數(shù)據(jù)等。
  這個(gè)步驟很多時(shí)候只是記錄在本機(jī),其安全性會(huì)下降一個(gè)層次,因?yàn)槿绻缓诳头欠ǖ卿洠愕舯O(jiān)控的程序和日志那是必須的。
 二、服務(wù)器程序監(jiān)控,比如apache和nginx的監(jiān)控,簡(jiǎn)單一點(diǎn),只監(jiān)控它的日志,特別要監(jiān)控post。我曾接手了一個(gè)dedecms的網(wǎng)站,被黑了N次,最后沒(méi)辦法開(kāi)始監(jiān)控日志,配合防火墻,現(xiàn)在已堅(jiān)持了三年沒(méi)大問(wèn)題了,具體做法:每分鐘分析一次日志,(1)后臺(tái)登錄頁(yè)和發(fā)帖頁(yè),這幾個(gè)頁(yè)全部是post,這部分作為白名單,簡(jiǎn)單過(guò)濾一下post的內(nèi)容即可,有其他頁(yè)面的POST的IP一律拉入黑名單;(2)過(guò)濾GET的參數(shù),發(fā)現(xiàn)特殊字符,則將其IP拉入黑名單;(3)統(tǒng)計(jì)非202、302、301的頁(yè)面,特別是404的頁(yè)面,如果某個(gè)IP次數(shù)過(guò)多,直接拉黑名單中;(4)首頁(yè)的返回字節(jié)數(shù),一旦發(fā)現(xiàn)超長(zhǎng)或超短,則報(bào)警。

 三、文件的監(jiān)控,包括源代碼和可執(zhí)行程序,用腳本定期將幾個(gè)關(guān)鍵的程序,比如nginx、mysqld、.php文件等做個(gè)md5或sha1,再順便在/etc、/sbin、/usr/sbin、/lib目錄下find -newer一下,找一下最近更新的文件,將信息發(fā)至監(jiān)控服務(wù)器。

 四、日志更位置,不要一直放在/var/log中。雖然這個(gè)措施防不了高手并且僅僅是事后諸葛亮,但是防初級(jí)黑客和小屁孩練手還是很有用的。

3.除了外患,也許還有內(nèi)憂,如離職人員的代碼后門(mén)檢測(cè),運(yùn)維人員的服務(wù)器后門(mén)檢測(cè),是否有快速的方法?
  沒(méi)有這方面的經(jīng)驗(yàn)。


4.你對(duì)未來(lái)的安全提出一些友好的方案。
一、不要將安全完全交給硬件的防火墻,硬件防火墻只能根據(jù)已有的特殊庫(kù)來(lái)進(jìn)行操作,會(huì)受到很多限制,最好根據(jù)自己的應(yīng)用來(lái)制定合適的防御策略。
二、注重移動(dòng)安全,大多數(shù)時(shí)候,APP相比WEB來(lái)說(shuō),可以更直接地操作服務(wù)器資源,這在方便的同時(shí)也增加了出問(wèn)題的幾率。比如APP一旦被反解,很可能會(huì)暴露出關(guān)鍵的信息,本人曾反解過(guò)一個(gè)劣質(zhì)的APP,竟然找到了數(shù)據(jù)庫(kù)的連接密碼,由此可見(jiàn)一斑,并且國(guó)內(nèi)很多APP都是可以被反解/反編譯的。
  另外寫(xiě)APP時(shí)必須重視通訊的加密和防劫持,畢竟很多人都很隨意地連接wifi熱點(diǎn),酒店和飯館的熱點(diǎn)不一定安全。

評(píng)分

參與人數(shù) 1信譽(yù)積分 +10 收起 理由
Fl_wolf + 10 很給力!

查看全部評(píng)分

論壇徽章:
18
卯兔
日期:2013-09-27 17:41:0615-16賽季CBA聯(lián)賽之佛山
日期:2016-07-09 17:34:45操作系統(tǒng)版塊每周發(fā)帖之星
日期:2015-12-02 15:01:04IT運(yùn)維版塊每日發(fā)帖之星
日期:2015-12-02 06:20:00IT運(yùn)維版塊每日發(fā)帖之星
日期:2015-10-07 06:20:00IT運(yùn)維版塊每日發(fā)帖之星
日期:2015-10-03 06:20:00IT運(yùn)維版塊每日發(fā)帖之星
日期:2015-10-01 06:20:00羊年新春福章
日期:2015-04-01 17:56:06拜羊年徽章
日期:2015-04-01 17:56:062015年迎新春徽章
日期:2015-03-04 09:49:452015年辭舊歲徽章
日期:2015-03-03 16:54:15天秤座
日期:2015-01-14 06:39:28
15 [報(bào)告]
發(fā)表于 2017-02-22 19:25 |只看該作者
lsstarboy 發(fā)表于 2017-02-18 17:38
1.你所寫(xiě)的代碼或者服務(wù)器遇到過(guò)被黑的情況嗎?如果有敘述下解決方案。

  常在河邊走,哪不能濕鞋? ...

贊一個(gè),寫(xiě)的夠詳細(xì)

論壇徽章:
277
CU大牛徽章
日期:2013-04-17 10:59:39CU大;照
日期:2013-04-17 11:01:45CU大;照
日期:2013-04-17 11:02:15CU大;照
日期:2013-04-17 11:02:36CU大牛徽章
日期:2013-04-17 11:02:58CU大;照
日期:2013-05-20 10:44:54CU大;照
日期:2013-05-20 10:45:13CU大;照
日期:2013-05-20 10:45:24CU大;照
日期:2013-05-20 10:45:31金牛座
日期:2013-09-06 22:11:28巨蟹座
日期:2013-09-06 23:01:04射手座
日期:2013-09-06 23:01:45
16 [報(bào)告]
發(fā)表于 2017-02-23 15:18 |只看該作者
精彩回復(fù)
精彩回復(fù)
精彩回復(fù)

論壇徽章:
19
處女座
日期:2014-07-18 14:50:5415-16賽季CBA聯(lián)賽之北京
日期:2019-09-16 15:39:1415-16賽季CBA聯(lián)賽之上海
日期:2019-09-15 15:29:0415-16賽季CBA聯(lián)賽之山西
日期:2017-03-09 10:58:232017金雞報(bào)曉
日期:2017-02-08 10:33:212017金雞報(bào)曉
日期:2017-01-10 15:13:2915-16賽季CBA聯(lián)賽之深圳
日期:2016-12-15 17:55:53C
日期:2016-10-25 16:00:1515-16賽季CBA聯(lián)賽之新疆
日期:2016-07-21 14:02:0415-16賽季CBA聯(lián)賽之江蘇
日期:2016-06-30 12:15:04shanzhi
日期:2016-06-17 17:59:31平安夜徽章
日期:2015-12-26 00:06:30
17 [報(bào)告]
發(fā)表于 2017-02-28 19:02 |只看該作者
1.你所寫(xiě)的代碼或者服務(wù)器遇到過(guò)被黑的情況嗎?如果有敘述下解決方案。
第一個(gè)軟件版本在阿里云服務(wù)器運(yùn)行一個(gè)月后,迎來(lái)了第二個(gè)版本。在該版本中,團(tuán)隊(duì)使用了Redis內(nèi)存數(shù)據(jù)庫(kù),來(lái)提高登錄和支付系統(tǒng)的效率,然而剛上線兩天問(wèn)題就出現(xiàn)了。由于開(kāi)發(fā)人員是首次使用Redis,對(duì)Redis的掌握程度有限,因此對(duì)于Redis存在的漏洞并不知曉。
為了更好地監(jiān)控云服務(wù)的運(yùn)行,應(yīng)用剛上線就設(shè)置了服務(wù)器CPU和內(nèi)存使用率的監(jiān)控的短信通知,在CPU使用率超過(guò)40%就發(fā)送通知短信。在應(yīng)用部署上線的第三天早上,手機(jī)剛開(kāi)機(jī)收到多條阿里云的監(jiān)控短信,看完短信感覺(jué)不秒,服務(wù)器的CPU使用率很高,應(yīng)用上線開(kāi)始從來(lái)沒(méi)有出現(xiàn)這種情況。難道是新上線的應(yīng)用中程序有問(wèn)題?
開(kāi)機(jī)遠(yuǎn)程連上服務(wù)器,運(yùn)行top命令,發(fā)現(xiàn)一個(gè)minerd進(jìn)程占用很高的CPU,占用了一個(gè)CPU 100%額度使用率。這個(gè)是什么進(jìn)程,馬上和后臺(tái)開(kāi)發(fā)人員聯(lián)系確認(rèn),應(yīng)用不會(huì)產(chǎn)生minerd進(jìn)程,后臺(tái)開(kāi)發(fā)人員也不知道m(xù)inerd進(jìn)程,隱隱感覺(jué)服務(wù)器被入侵了。這個(gè)時(shí)候只能借助萬(wàn)能的搜索引擎了,大家都懂的。

搜索才發(fā)現(xiàn)網(wǎng)上有很多人出現(xiàn)了這種問(wèn)題,是服務(wù)器被入侵,掛了挖礦程序,minerd就是一個(gè)挖礦程序。
由于后臺(tái)開(kāi)發(fā)人員是初次使用Redis,Redis綁定在0.0.0.0:6379,默認(rèn)配置沒(méi)有開(kāi)啟認(rèn)證,并且沒(méi)有添加防火墻規(guī)則避免其他非信任來(lái)源ip訪問(wèn)等,導(dǎo)致云服務(wù)器的Redis服務(wù)直接暴露在公網(wǎng)上,其他用戶可以直接在非授權(quán)情況下直接訪問(wèn)Redis服務(wù)并進(jìn)行相關(guān)操作。然后利用Redis自身的相關(guān)方法,可以進(jìn)行寫(xiě)文件操作,攻擊者可以成功將自己的公鑰寫(xiě)入到云服務(wù)器的 /root/.ssh 文件夾的authotrized_keys 文件中,進(jìn)而可以直接登錄云服務(wù)器。
解決方法:


2.你的代碼與服務(wù)器是否有對(duì)防黑進(jìn)行監(jiān)控,或者有什么安全措施?是如何實(shí)現(xiàn)的?
為了更好地監(jiān)控云服務(wù)的運(yùn)行,應(yīng)用剛上線就設(shè)置了服務(wù)器CPU和內(nèi)存使用率的監(jiān)控的短信通知,在CPU使用率超過(guò)40%就發(fā)送通知短信。

3.除了外患,也許還有內(nèi)憂,如離職人員的代碼后門(mén)檢測(cè),運(yùn)維人員的服務(wù)器后門(mén)檢測(cè),是否有快速的方法?
日常做好代碼的check in時(shí)的review。避免后門(mén)。

4.你對(duì)未來(lái)的安全提出一些友好的方案。

論壇徽章:
0
18 [報(bào)告]
發(fā)表于 2017-03-01 16:22 |只看該作者
很多公司的服務(wù)器,都不安全!可能他們采取了很多措施來(lái)保證服務(wù)器的安全性,但是卻忘了給服務(wù)器來(lái)一次徹底地除塵,所以服務(wù)器很容易壞的,特別是夏天的時(shí)候。

論壇徽章:
3
15-16賽季CBA聯(lián)賽之同曦
日期:2016-03-15 17:09:4315-16賽季CBA聯(lián)賽之新疆
日期:2016-04-18 14:21:37shanzhi
日期:2016-06-17 17:59:31
19 [報(bào)告]
發(fā)表于 2017-03-03 15:34 |只看該作者
對(duì)未來(lái)的安全提出一些友好的方案:
1、智能化的數(shù)字視頻音頻監(jiān)控?梢苑治鎏幚韴D像音頻信息。
2、在網(wǎng)的數(shù)據(jù)智能監(jiān)控,通過(guò)設(shè)定條件達(dá)到監(jiān)控目的。
3、主動(dòng)出擊,利用閑置時(shí)段,充分分析掃描。
4、源碼上對(duì)后門(mén)、漏洞的檢測(cè)。
12
返回列表 發(fā)新帖
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過(guò)ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP