Chinaunix

标题: IT运维技术讨论之三：Linux网络安全维护面面观 [打印本页]

作者: cryboy2001 时间: 2014-11-10 15:12
标题: IT运维技术讨论之三：Linux网络安全维护面面观
获奖名单已公布，链接：http://bbs.chinaunix.net/thread-4163704-1-1.html
巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。　　——凯文•米特尼克

当你看到电影中的计算机高手，在数字代码的世界里来去自如，你是否有着一种莫名的崇拜？是否有过幻想有一天像他们一样，能够自由地在网上遨游？

在今天的信息时代，计算机网络的应用已经涉及到了社会的方方面面，人们的生活与网络密不可分，从而网络系统的安全、可靠性也成为用户最为关注的焦点。而各类不安全因素中，又属黑客攻击最为棘手，认真研究当今黑客入侵的手段及其相应的防范对策，对计算机网络用户提供安全是很有必要的，对黑客常用的攻击手段进行了较为全面地剖析，并提出了防范黑客的一些可行性措施。

黑客与安全专家的差别，从来都不是技术，而是一个想法。

本期问题：
（1）你有没有想成为黑客的冲动，并为之努力过？
（2）说说你遇到过的黑客事件，并是如何处理的。
（3）你是如何在你所管理的网络中防止黑客的入侵？
（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？

活动时间：2014.11.10 ~2014.11. 30

活动要求：要言之有物，不能低于20个字。

活动奖励：
活动结束后，我们会评选出五位积极参与话题讨论的网友奖励《Kali渗透测试技术实战》图书一本，对其他积极参与讨论的网友（回帖有参考价值）我们将奖励积分20分。

《Kali渗透测试技术实战》由国际著名信息安全专家写作，融合了作者多年的工作经验，全面而系统讲解Kali渗透测试的各种技术细节和方法，包含丰富示例，为快速掌握Kali渗透测试技术提供翔实的指导。

原书名：Hacking with Kali: Practical Penetration Testing Techniques
作者： (美)James Broad Andrew Bindner
译者： IDF实验室
丛书名：信息安全技术丛书
出版社：机械工业出版社
ISBN：9787111473206
开本：16开
页码：175
版次：1-1

作者: dengbao2001 时间: 2014-11-10 15:13
站位先

作者: dengbao2001 时间: 2014-11-10 15:23
本帖最后由 dengbao2001 于 2014-11-10 15:25 编辑

（1）你有没有想成为黑客的冲动，并为之努力过？

没有想作为一个黑客的想法

不过，在学会进攻之前，必须学会防守，所以还是先学好相关的技术

（2）说说你遇到过的黑客事件，并是如何处理的。

因为都是在企业内部工作，且因都是普通的企业，不存在很多商业机密，加上相关工作的做的比较适当，所以没有遇到这样的事件

（3）你是如何在你所管理的网络中防止黑客的入侵？

企业之中，很重要的一点是最好用户的培训，普通用户方面缺乏这样的基本知识，最好的用户的工作，就解决了很多基础性的问题

权限最小化管理--无论是用户权限，还是对外开启的服务方面，都是最小化管理

利用多种商业或者开业的软件，进行相关漏洞弱点扫描，发现问题，立即解决--保护定期安装各种补丁

定期或者不定期的审核，包括外部内部审核

（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？

网络安全问题也是这个时代每个人每个企业或者组织都会面临到的问题，当然因人而异，也分大小，所以毫无疑问，安全方面的肯定很有前途

至于如何成为一个安全专家，个人觉得技术是一个很重要的方面，同时，职业道德或者职业素养是更重要的方法，技术的，可能人人都会学会，但是培养良好的职业道德和职业素养，却是一件难事

作者: qingduo04 时间: 2014-11-10 21:21
好书，路过学习。。。。。。

作者: chenyx 时间: 2014-11-10 22:02
书不错,Kali系统源于大名鼎鼎的BT5系统,入侵以及入侵检测专用的Linux版本,很强大的系统.

作者: chen642636047 时间: 2014-11-11 10:16
来看看，貌似这本书挺不错

作者: beyondfly 时间: 2014-11-11 10:43
（1）你有没有想成为黑客的冲动，并为之努力过？
   相信很多IT人士，在看了某一本书，或是某一部电影以后，都有成为一名黑客的冲动，只是真正为之付出行动的，就比较少了。
（2）说说你遇到过的黑客事件，并是如何处理的。
   大约6年前，一个同事在外网架设了一台服务器，由于将root密码设置得过于简单，导致root密码被改，重启系统进入单用户修改密码。

（3）你是如何在你所管理的网络中防止黑客的入侵？
   防火墙，IDS，另外，开发人员要形成良好的编程规范，在web前后端的开发中，不使用一些有明显安全漏洞的函数，项目上线前，要由专门的安全工程师进行渗透测试，确保没有问题，再上线
（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？
   如何成为一个安全专家，这个可以借鉴于旸(tombkeeper)、大风、余弦，flashsky，季昕华等这些安全专家的成长轨迹。安全方面还是非常有前途的。随着互联网的不断发展，网络的边界越来越广，网络中可以出现风险和漏洞的地方就越来越多，这些漏洞，可能给个人和企业的利益造成损失，企业和个人对于信息安全将会越来越**，所以安全方面的职业还是很有前途的。

作者: cryboy2001 时间: 2014-11-12 08:08
回复 6# chen642636047

欢迎分享你的观点

作者: seesea2517 时间: 2014-11-12 14:41
（1）你有没有想成为黑客的冲动，并为之努力过？
- 不想成为将军的士兵不是好黑客嘛。在学校的时候特有理想，借了密码学、病毒、破解、反汇编之类的书，都是眼高手低啊，看不懂，在到期后原样还给了图书馆。现在老实了，哈哈。
（2）说说你遇到过的黑客事件，并是如何处理的。
- 咱的网络已经是前辈整得挺好的了，现在也没见啥问题。倒是刚前段时间有个机器放外网采集数据的，为了调个东西关了防火墙测试，查看系统日志的时候发现就这么几分钟时间就有人在尝试密码破解了，真是没想到坏人就在身边啊，还以为很远呢。
- 这个是一个病毒的事情：还在校的时候宿舍没有网络大家互相用软盘复制文件，经常就各种病毒传播，什么奇怪的desktop啊什么，还有时不时读软驱的。有一次弄一个文本的文件发现下面一大片空白，要不是用鼠标拖动了还不知道下面是有内容的，在一大片空白后面有一大段的vbs脚本，有文件操作之类的语句，也没什么印象了，现在应该还在某个软盘里保存着，只是再也没有软驱读它啦。
（3）你是如何在你所管理的网络中防止黑客的入侵？
- 主要还是 ACL 和防火墙的控制，只开放必要的几个端口，数据库、ssh 等端口不使用默认端口，定期查询系统日志。还有一些值班报警之类的事情没接触过，不知道他们部门怎么弄的。
（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？
- 如何成为安全专家咱外行，不懂，我觉得还得靠正规的培训吧。安全肯定是一个企业**的因素，钱途那不是必须的嘛，对于金融企业更是如此，而那些企业的钱更多呐。

作者: pchaibo 时间: 2014-11-12 16:15
想得多，做得少，，，，

作者: DiDeCrouse 时间: 2014-11-12 16:53
本帖最后由 DiDeCrouse 于 2014-11-12 16:54 编辑

安全从大的方向可分为网络安全和内部信息安全，这里主要针对防护外部入侵攻击的网络安全说说个人的一些看法。
个人认为，网络安全技术是IT相关技术中最难的，这里说的最难，当然是要达到一定的高度。
因为要做好安全，必须先掌握甚至精通位于安全技术防护之下的IT技术。比如网络安全，必须特别熟悉TCP/IP协议，必须对网络数据的封包、解包过程特别熟悉，必须熟悉路由器，交换机工作原理……否则，类似ARP、IP、DNS欺骗的防护是无法做好的；系统安全要做好更难，必须熟悉操作系统内核代理，精通底层程序语言（汇编、C），否则连缓冲区溢出是什么都不知道，逆向、反逆向更是无从谈起；web应用安全，需要熟悉W3C、HTML规范，熟悉ASP，PHP，JSP（JAVA），甚至要做一段时间web开发，否则不会理解“要对用户输入进行严格的校验、对服务器输出进行规范的编码”用来防止SQL注入、XSS等漏洞……
做安全，兴趣是很重要的；另外，必须先掌握需要防护的底层业务技术。所以，要做好，很难。

之前遇到过一些服务器被入侵事件，绝大多数是因为弱口令暴力破解，还有一部分是web应用没有进行安全开发、web容器（tomcat，jboss）没有安全配置、以及一些已知漏洞比如struts2；
大多数入侵者并不会**成功入侵的服务器，而是将其作为“肉鸡”继续获取更多的“肉鸡”。对于此类入侵问题，需要通过查看系统（应用）日志，关注业界漏洞信息，排查出漏洞根因，然后修复漏洞，才能在很大程度上防止下次再被入侵的可能；而不是仅仅删除几个恶意控制程序、杀死几个进程，或者重装系统暂时解决。

安全防护远比安全攻击难，安全防护需要考虑所有的漏洞和风险，安全攻击只需要发现少数的漏洞；另外，在企业，安全的投入和产出是严重失衡的，领导往往看不到安全防护前期投入所带来的产出，所以做到一部分的时候，会逐渐缩小安全的投入，甚至忽略。所以，安全做的比较好的，要么是大型企业，要么是安全要求高的企业（金融证券，互联网公司，电商）
安全防护要做的事情很多，这里大概列举一些：划分明确的网络区域边界，网络入口处增加防火墙，IPS设备，或者下一代防火墙；不对外开放的服务器，坚决不对外；对外开放的服务器做好安全加固（补丁，安全配置、严格控制对外端口）；对外的web应用进行安全开发，上线前进行安全测试，或者增加web应用防火墙……

最后说一些个人对安全前景的看法：
随着信息化的快速发展，大数据、互联网金融、移动办公、斯诺登事件……企业、个人的信息安全都面临很大的挑战，企业和个人对安全也越来越**；无论是专业安全公司，从事安全产品开发、安全服务，还是在企业从事安全运维，抑或是从事安全咨询，安全体系建设等等，都有比较大的需求，安全人员就业前景暂时还是比较乐观的。
但是，安全很难做好，还是那个原因----要做好安全，需要先掌握底层技术。
当今底层技术发展太快，现有的安全技术、经验、方法论能不能hold住？企业ISO27001认证、安全产品3C认证等标准是否切实符合安全现状？未来安全问题是否有可能发展成政治问题？这些都值得安全从业人员思考。

作者: kooleon 时间: 2014-11-12 18:20
本帖最后由 kooleon 于 2014-11-12 18:21 编辑

（1）你有没有想成为黑客的冲动，并为之努力过？
有的，人不冲动枉少年！少不经事时，感兴趣的领域都会有膜拜些“神”一样的人物：别安(beyond)、杰克逊、汤姆汉克斯、苍老师……理查德·斯托曼(对,就是那个大胡子！听说他开发的编辑器可以来煮咖啡……)。
后来买了本书《黑客攻防必杀技》，什么流光、冰河、灰鸽子、3389……都给弄了个遍，都没见什么效果（人家都把补丁给打了）。只是学校机房的老版本万象，让我免费上了不少时间的网（都玩斗地主去了）。很多攻击原理都弄不清，只是会使用几个工具而已，说不上努力，仅是觉得好玩，也说不上是黑客，充其量只能算个搞**的骇客。但谁又说得清“黑客”一词在中国是不是变味了呢？
（2）说说你遇到过的黑客事件，并是如何处理的。
目前正在遭受黑客事件，主要涉及AD、DNS、及PC（都是windows平台下的），域里的帐号密码修改、删除；DNS里的记录被清空；PC糟安装远程虚拟键盘，远程控制……无柰自己对windows安全这一块真心不熟悉，帮不上忙。安全部门自然是忙得不可开交。涉及linux主机的层层防火墙开启，ssh端口变更，密码随机，禁root远程。
rpm -Va 对所有文件检验，rootkit过一次，由于上头的不是很**ossec没能用上，只买了360的服务针对windows平台……由于某台PC的ssh key被攻破，几台服务器也不幸遭殃，处理不了(修改内核对于黑客来说应该不难，可是我不会啊

），也只能重装了。接下来要上EMC的RSA安全产品。这阵子对“越方便，越不安全”的说法算是深有体会了。
（3）你是如何在你所管理的网络中防止黑客的入侵？
这个问题在（2）的回答里提到过一些，从一个请求到达防火墙的那一刻：防火墙的IP限制，端口过滤，包检查等等；主机防火墙IP限制，堡垒机，端口过滤，连接数限制，不响应特定的IP包等等；服务层的用户密码验证，密码强度及有效日期，操作日志记录；还有就是安全软件的辅助检查：rpm 检验，rootkit检查，ossec实时监控（这些一般公司都不做）
（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？
个人觉得要成为一个安全专家要面临这样的问题：
a)首先“安全”这个职位是不会有直接利益产出的，公司能看到“安全”的利益甚至要排到运维之后。很多公司都招运维来堆积服务器生产出利益，而少有公司招安全人员来为服务器保驾护航，这“护驾”的任务一般都给运维给做了。即追求利益最大化，缺少安全意识，安全人员需求量少。
b)做为一个安全人员，需求的技能很多，很深。系统你得熟悉吧？windows linux 必须的。编程你得会吧？c shell 精通，必须的。数据库你得会吧？“脱 mysql oracle 的裤”必须的！……这个社会挺浮躁的，压力也挺大的，能静下心来精通这些的人，应该不会很多。
c)安全专家少，但还是有的。当练就一身本领，在服务器之前竖起铜墙铁壁，别人都攻不进来的时候。也许你能东方不败一般傲然独立，但公司是否能够理解呢？会不会认为你这只是“叶公好龙”是在装X呢？
d)最后，有能力，有毅力，也被赏识的安全专家，肯定是很有钱途的。（老总说，公司被入侵后，每月估计损失几百万，若某安全专家能挽回或者阻止，钱途可想而知）

作者: yunas 时间: 2014-11-12 23:17
难得见到安全书籍，安全专家写作，点赞。

作者: shang2010 时间: 2014-11-13 01:30
感谢大牛分享

作者: chenyx 时间: 2014-11-13 08:50
（1）你有没有想成为黑客的冲动，并为之努力过？
曾经有过想法,实践倒是没有过,涉及的知识太多了,能力太差

（2）说说你遇到过的黑客事件，并是如何处理的。
网站被人通过SQL注入黑了,将主页修改的一塌糊涂.
   处理吗,无外乎保留截图并报警.通过备份数据恢复网站数据,检查apache的日志,定位黑客ip,定位有漏洞的页面,通知程序员修改.

（3）你是如何在你所管理的网络中防止黑客的入侵？
   主要通过防火墙之类的硬件防护加上定期巡检.另外,Linux系统ssh不允许root登录,普通用户只能用key登录,可以防止猜测密码ssh进入.

（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？
有矛必有盾,安全总是相对的,所谓道高一尺魔高一丈,安全产品总是落后于黑客技术的.
   当然了,安全方面肯定会有前途的,尤其是互联网高度发达的今天,信息安全更是提到了国家安全的层面了.

作者: chenzhiquan2000 时间: 2014-11-13 13:45
提示: 作者被禁止或删除内容自动屏蔽

作者: yestreenstars 时间: 2014-11-13 15:07
（1）你有没有想成为黑客的冲动，并为之努力过？
   曾经有想成为黑客的冲动，可以追溯到中学时代，那时就对计算机很感兴趣，尤其是对网络和系统特别感兴趣，这也是我后来大学选择计算机专业的原因。初中时有个同学已经会用灰鸽子来盗号了，他通常用来盗梦幻西游的号，然后拿去卖钱，后来才知道灰鸽子是木马，也是黑客攻击的手段之一。曾经我也用我自己的电脑来学习过黑客技术，不幸的是，还没黑到别人，自己成了别人的肉鸡，从此之后就没有再研究过了。

（2）说说你遇到过的黑客事件，并是如何处理的。
   公司之前遭遇过ARP攻击，当时困恼了我许久，刚好那个网段的几台主机之前又是同一个平台的，需要互相通讯，所以，没解决之前，平台频繁出现问题，解决之后就没出过问题了。我是怎么解决的呢？其实我并没有彻底地解决这个问题，因为受影响的网段的服务器不多，所以我采取了在每台服务器上安装防火墙的方式来解决此事。ARP病毒不好杀，我曾经为了查杀ARP病毒，不小心把正常的业务程序给杀死了，整个目录都删了，还恢复不了，当时就把我吓尿了，后来，还好能在服务器上找到备份，不然我只能打包走人了。

（3）你是如何在你所管理的网络中防止黑客的入侵？
   在我来公司之前，上一任运维就经历了一次黑客入侵事件，从此之后，他就将所有平台，不管是Windows还是Linux平台，只要是对外开放了管理端口的，都将管理端口修改了，不再使用默认的端口，Linux平台禁止root用户直接登录，我觉得这样做挺好的，可以大大降低被黑客暴力破解的可能性。后来，我自己想了一套方案，就是部署一台跳板机（Windows Server 2003）来供开发人员使用，然后在每台服务器上配置防火墙，只允许该跳板机的IP访问，然后就是注意该跳板机安全，修改默认的远程桌面连接端口，并设置一个稍微复杂点的密码。其实一开始部署跳板机是为了避免每有人离职就要将所有平台的密码修改一遍，现在如果有人要离职，我只需修改跳板机的密码即可。

（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？
   如何成为一个安全专家？我印象中，有好多安全专家都是那些牛逼的自学成才的人自己写了一个软件，然后攻击很多大型网站，最后被关进监狱，出狱后就有很多公司来找他做安全专家了，比如熊猫烧香的作者，都说黑客和网络专家本质是一样的，只是心态不一样的，黑客中也有白帽子。当然了，也有走传统道路成为安全专家的，一般是对网络和系统非常熟悉的，对TCP/IP非常了解，对系统命令非常熟悉的，然后熟悉各种黑客攻击工具。要是能成为安全专家，那钱途肯定没话说的，一般小公司不会专门招安全专家，只有大公司才会招，可想而知，那钱途是多么的光明。

作者: shang2010 时间: 2014-11-13 17:38
，有好多安全专家都是那些牛逼的自学成才

就是这个自学成才成为了麻烦，不然人人都是黑客的料子了，——门槛不好进

作者: kiongf 时间: 2014-11-13 18:11
回复 7# beyondfly

beyondfly兄，现在还有没有在开发SELinux策略....有问题想请教....

作者: beyondfly 时间: 2014-11-13 18:34
回复 21# kiongf

没有在开发了，不过有问题还是可以问的，呵呵

作者: 睿智2012 时间: 2014-11-14 08:39
谢谢分亨
我觉的安全是个易学难精的活
谁都能做安全，但效果如何，就难说
真正的安全大牛不多

作者: sc_z 时间: 2014-11-15 21:30
大三党路过，偶见话题，兴致突如其来打打酱油
----------------------
（1）你有没有想成为黑客的冲动，并为之努力过？
      还是那句年少轻狂，看了某部电视剧之后开始想成为黑客。然后大学开始时候搞开发，后来参加西电的CTF被虐惨了，第一次参加时候很多东西不会，边学边做题，70多名，没拿到一次西安旅游的机会觉得非常不爽。接着上网买书，光看书不行，某些书讲得非常单薄，什么都提一下，但是就是没说到重点，所以跟着关键词google百度，接着尝试着渗透入侵。跟很多人一样，都是从自己的学校先下手的，接着就是搞一些个人博客，或者其他的站。

（2）说说你遇到过的黑客事件，并是如何处理的。
      暂时还没遇到过。主要还是日志审查，目录和文件审查，然后分析途径，补洞。

（3）你是如何在你所管理的网络中防止黑客的入侵？
      现在大多数都是网站渗透，首先还是做好代码审计这一步比较实在。第一页有人说了lynis 这一款audit tool，还是挺好用的，某些安全服务厂商也是有用这个东西给客户做系统加固的。
      个人认为从几个方面看（针对第7层）：应用代码审计，扫描并黑盒测试（渗透测试），linux账户权限、目录权限（ACL），linux安全认证（密码之类），netfilter/iptables防火墙策略，内核及软件及时升级，采用可信任源安装和升级，关闭不必要的服务和端口，开启的服务（http，ssh，ftp）配置文件纰漏检查，数据库权限。
      对于ddos……解决方法很多，看钱包决定。

（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？
      现在BAT的安全部门是很高薪水的，那些也算是专家吧。了解过鹅厂SRC，大学应届生入职是15k/月，不是专家都这个薪水，还是相当有钱途的。不过压力也会相当大，估计如果TSRC出个大洞，有人奖金要全扣光光了。

作者: cryboy2001 时间: 2014-11-17 10:13
回复 24# sc_z

欢迎分享。

作者: 睿智2012 时间: 2014-11-17 19:10
安全高端工作好我找，低端难找工作

作者: forgaoqiang 时间: 2014-11-17 21:07
视乎就没有这个职业的样子。。。

回复 26# 睿智2012

作者: shreychen 时间: 2014-11-18 15:59
路过留名~~·

作者: shenlanyouyu 时间: 2014-11-19 13:32
（1）你有没有想成为黑客的冲动，并为之努力过？
当然有，当时把国内黑客网站都去了解过。
（2）说说你遇到过的黑客事件，并是如何处理的。
（3）你是如何在你所管理的网络中防止黑客的入侵？
（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？
安全专家有钱途，政府，互联网公司都需要。

作者: niao5929 时间: 2014-11-19 17:11
本帖最后由 niao5929 于 2014-11-19 17:13 编辑

刚写了个博文，讨论黑客的。看完了米特尼克的自传。很厉害。如果和传统的黑盒理论比起来。我觉得LINUX系统就像一个透明盒子。因为其自由和开源的关系，我们可以很明白的知道计算机到底干了些什么。LINUX的内核防火墙也足够强大。不过我个人理解真正的安全还是人的问题。这需要不断提升自己的系统知识。专家其实就是从事了更长时间具体事件和学习了更多相关具体事件支撑知识的人。
博文：

黑客--自底向上推动技术进步的人们！！！

自计算机诞生开始，尤其是可编程计算机诞生后，一群疯狂的家伙们便不断的将自己的想法通过编程的方法在计算机上实现。硬件厂商设计的可编程芯片那些没有的功能也让这群人逐步的开发了出来。在早期，计算机用来进行科学计算和军事目的。而他们却可以用计算机来编程玩所谓的星际游戏。也是这帮人促成了计算机最开始的网络化的技术实验和具体化过程。而所有这一切都是计算机制造商们无法想到的。再比如个人计算机的诞生其实就是由黑客们首先在自己的车棚里完成的，之后才被进行了商业化。所有这些东西都不是商业公司的自上而下的开发模式得来的。本来也没有什么宏伟的计划。多数黑客们都是源于自己的目的开始创造一个新的应用场景和系统。然后，这些东西就像自然生命的进化过程一样不断的进行自我成长。当然，我们也应该明白，在黑客创造的所有的新的应用场景和系统里，现在被广泛使用的也就是一小部分。而这一小部分具有生命力的系统也正说明了自底向上进化过程的良性循环，那些被淘汰的部分是自然的选择。在这种模式里，没有所谓的中心点，谁都有可能成为下一个未来的中心。或者他们之间也是一种并行化的分布式的网状结构状态。他们相互之间耦合从而成为一个更大的有机体。黑客文化的本质是创新，这种创新源于自我的好奇以及兴趣。也源于对各种基础知识和设备的充分理解和研究，并且它是松散的组织的结构。很多时候几个黑客们的研究凑在一起就了不起。这要感谢现在网络通讯的发达和方便。但就总的层面来看，这些黑客的创新依然是处在一种松散结构框架下，这种结构的自由可以让任何想法都不会被扼杀掉。也正是这样，他们不经意的想法和实验就会成就一个伟大的市场。局部化效应不光在软件系统本身中非常常见，在整个计算机发展的过程中也非常常见；局部的突变最终导致了整体的向前演化。我们也可以把这种现象理解为一种自底向上的技术进步。黑客本身已经创造了很多奇迹，比如LINUX、比如GCC、比如PYTHON、比如GNOME。这些都是那种自底向上不断进化出来的系统。我在这里要说的其实就是他们本身并不是为了一个伟大的梦想，他们有的只是自己的兴趣和好奇的欲望，以及长时间通过学习和研究掌握的各种具体知识。能撼动上层应用改变的其实就是小基因的不断变化。而黑客们就是创造这些基因的人！！！一旦时机成熟，这些基因将很快改变细胞结构并成长为新的生命体。

作者: shang2010 时间: 2014-11-19 18:00
回复 26# 睿智2012

你说低端高端，到底什么端啊？？

作者: kiongf 时间: 2014-11-19 18:04
没做过运维能回答(⊙_⊙)?
（1）你有没有想成为黑客的冲动，并为之努力过？
   以前看过很多部黑客电影，觉得他们太牛了，一条指令就轻松的入侵银行系统。还专门买了本菜鸟黑客入门学习当黑客。直到某一天看到竟然是一条cd命令...
   真正对于黑客特别有感触是在看完GHOST IN SHELL，笑面男和个别的第11人。

（2）说说你遇到过的黑客事件，并是如何处理的。
      魔兽世界账号频发被盗....
.
（3）你是如何在你所管理的网络中防止黑客的入侵？
   断网...

（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？
好像安全方向挺多的，我只知道一个方向
参考之前搜到的BAIDU的安全相关招聘，对安全的要求都是需要有内核级的基础，
   1）要求GRsecurity或SELinux配置和开发。（强制存取控制技术)
   2) 要求Cgroup,LXC的开发。 (沙盒技术)
巧合的是，大家可以参考前一个月阿里云技术探秘之旅：云安全的架构与实践。
里面也涉及到实践最小权限原则（Linux内核的SELinux等策略开发都是以该原则为设计原则），沙盒，存取控制技术。
   沙盒，MAC机制都能限制应用程序的权限，即使用户程序被攻破，也能最大限度减小入侵的损失。

求书.....

作者: 睿智2012 时间: 2014-11-20 06:19
就是对安全要求很高，有专门的安全人员，专门的安全管理制度与应急，就是高端
其他只有运维代做安全，就屈属于低端

作者: 睿智2012 时间: 2014-11-20 06:21
低端基本上由运维或网管代做

作者: shang2010 时间: 2014-11-23 20:06
这书可以积分直接给换不？

作者: cryboy2001 时间: 2014-11-24 09:20
回复 35# shang2010

不可以！

作者: UnixCRoot 时间: 2014-11-24 10:18
（1）你有没有想成为黑客的冲动，并为之努力过？有，目前正在研究Web安全和软件逆向两块，但是因为国内这方面资料缺乏--对E文十分苦恼那
（2）说说你遇到过的黑客事件，并是如何处理的。呃中毒算不算了-- 找的楼上的一为大叔-- 帮忙修的当时还小不懂电脑
（3）你是如何在你所管理的网络中防止黑客的入侵？封锁高位端口，开启软硬防火墙，及时修复高危漏洞，开启日志系统，定时备份重要数据
（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？会非常会目前正在向这方面努力~

作者: zsszss0000 时间: 2014-11-25 09:59
你有没有想成为黑客的冲动，并为之努力过？

答：记得很久以前有一部电影叫作《剑鱼行动》，里面有一个黑客技术很高超，当时看完这部电影就很崇拜黑客，也曾幻想着自己能够成为向他一样的计算机黑客。但是自己感觉那个不太靠谱，并没有在

说说你遇到过的黑客事件，并是如何处理的？

答：很遗憾，如果有黑客攻击了我，只要不是银行卡里的钱数额减少，我是一定不会知道的。更加谈不上去处理。
但是我可以和大家讲讲黑客现在往往已经超越了传统意义PC与互联网时代的定义，在今天这样的一个物联网时代，黑客的攻击方式可能更加超乎你的想象。
例子1：10年伊朗的核设施遭受了”Stuxnet”病毒的攻击，导致离心机失速。这一事件震惊了整个世界，原因有以下几点：
1、即使是系统与互联网物理隔离，攻击者仍然可以通过移动存储介质等设备渗透入系统，并且隐秘的扩散病毒。
2、即使你采用的操作系统可能不是Linux 或者WINDOWS这样的操作系统，黑客组织也能够神通广大的弄到你的漏洞，“Stuxnet”病毒攻击的就是西门子公司的S7-400工业控制器（可以看作是工业专用计算机）。
3、而更加让人吃惊的是，很多工业控制系统根本就没有考虑信息安全的因素，因而如果有个人同时精通黑客技术，能够渗透入工业控制系统中，同时又了解工业通讯协议，那么理论上他就可能成为一个针对工业控制系统的黑客。
4、作为正常人我们可能无法感受到这有多可怕，但是当我告诉你，电力、能源、石化、冶金、轨道交通等等，你还会感觉这个和你遥远吗。
例子2：有报道说今年的马航失联客机就是由于黑客攻击导致。
例子3：智能家居和车联网等等标识互联时代到来的时代，意味着黑客攻击的目标将会大大增加。

你是如何在你所管理的网络中防止黑客的入侵？
答：
针对工业控制系统信息的安全，我曾经写看见过一个外国人写的给予Linux Netfilter的针对ModbusTCP的防火墙，利用这个模块可以制作一个在应用层上进行报文包过滤的防火墙模块。
我下载了该模块，加以修改，编译安装了上去，可以正常工作，根据用户设定的防火墙策略消除ModbusTCP协议的风险敞口。

如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？
成为一个安全专家，研究自己喜欢的东西，是很有意义的，我不知道有没有“钱途”，但是我相信一定有“前途”。

作者: o枫叶o飘零 时间: 2014-11-25 14:57
（1）你有没有想成为黑客的冲动，并为之努力过？
有过这样的想法、并且也买了本黑客的书。买回来看了以后才发现里面讲的都是一些过时的技术，和一些看不懂理论

然后就放弃了

（2）说说你遇到过的黑客事件，并是如何处理的。
周5部署了个邮件服务器，然后还没有正式投入使用，周一来的时候就被别人当跳板各种发送垃圾短信

最后各种百度找到fail2ban这个软件用正则来判断日志中的IP添加进iptables阻挡

（3）你是如何在你所管理的网络中防止黑客的入侵？
补丁防火墙先做好。然后密码复杂性也要，不需要的服务端口全面禁用

（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？

最好的进攻就是防守（这里不是让你去做骇客）
只有了解进攻的手段，才能及时的防守，把损失降低到最小

对于中小型企业，不会去注重安全这个问题，一般都是由运维去兼做这个。当出了问题时，老板只会找运维的责任，而不是去想找个安全专家。
对于大型企业，他们是非常注重安全的，一般都有一个安全专家团队来进行维护公司内的安全。

而且对于国内这个环境，安全专家是个噱头

如果你真正的成为一个安全专家，直接去大型跨国公司去深造

作者: ultrasurf 时间: 2014-11-26 11:18
（1）你有没有想成为黑客的冲动，并为之努力过？
有。通过书籍、网站学习渗透测试方法
（2）说说你遇到过的黑客事件，并是如何处理的。
1.中断网络连接 2.追踪溯源 3.根据原因开展预防工作
（3）你是如何在你所管理的网络中防止黑客的入侵？
安全设备+安全软件+监控脚本
（4）如何成为一个安全专家，你觉得安全方面的职业是否会有钱途？
安全可以作为兴趣，但作为职业钱途不大。

作者: 寸得上得 时间: 2014-11-28 20:49

来看看，貌似这本书挺不错

作者: beyondfly 时间: 2014-12-05 10:04
还没有开奖么？

作者: lemoncandy 时间: 2014-12-23 18:29

cryboy2001 发表于 2014-11-10 15:12
获奖名单已公布，链接：http://bbs.chinaunix.net/thread-4163704-1-1.html
巡游五角大楼，登录克里姆林宫 ...

请问楼主，最近的美国和朝鲜的黑客事件，谁是主谋？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)