免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 22020 | 回复: 108

参与网站安全技术讨论 赢取最新《高性能网站构建实战》图书(获奖名单已公布13-1-6) [复制链接]

论坛徽章:
0
发表于 2012-12-10 10:06 |显示全部楼层
获奖名单已公布,详情请看:http://bbs.chinaunix.net/thread-4062235-1-1.html

背景简介:
      相信很多人一直都对网站的高性能以及服务器稳定的这些方面比较注重,一方面可能是因为成本问题,一方面也有可能是因为量不大,所以对网站的整体安全性就没有太深入的了解和研究。网站的安全问题可以说是互联网比较引人关注的问题。这里涉及的很广泛,不仅仅是系统平台级,还会涉及到用户身的各种份验证、数据各种传输中的加密、网络子网划分、数据灾难备份等多个方面的内容。我们在这里集思广益,说说各种安全性的手段,主要是给大家提供个思路,也是为我们运维人员提供参考。

本期话题:
1:安全的主机登录,包括远程连接及终端登录的软硬件
2:在IDC中网络的规划,包括路由交换防火墙等
3:数据的灾备和恢复
4:网站漏洞的自我挖掘及防护

本期嘉宾:
胡安伟(king_819) 金游数据运维主管
刘  鑫(gray1982)高级系统运维工程师
余洪春(yuhongchun) 资深项目实施工程师、系统架构师

活动时间:
2012年12月10日-12月31日

奖项设置:
最佳交流奖:5名,奖励《高性能网站构建实战》图书一本(gray1982版主最新力作!)
其他所有参与,且回复有效的用户均可以获得CU积分20分

奖品简介:
《高性能网站构建实战》
zcover.jpg

论坛徽章:
0
发表于 2012-12-10 11:38 来自手机 |显示全部楼层
友情顶一下咯

论坛徽章:
132
操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57数据库技术版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:052022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:57IT运维版块每日发帖之星
日期:2016-05-11 17:06:49操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57程序设计版块每日发帖之星
日期:2016-05-11 17:06:57
发表于 2012-12-10 11:48 |显示全部楼层
1:安全的主机登录,包括远程连接及终端登录的软硬件
2:在IDC中网络的规划,包括路由交换防火墙等
相信很多公司安全还是狠劲抓这一层的lol

3:数据的灾备和恢复
4:网站漏洞的自我挖掘及防护

论坛徽章:
39
技术图书徽章
日期:2018-08-21 13:30:492015亚冠之首尔
日期:2015-11-04 22:25:43IT运维版块每日发帖之星
日期:2015-08-17 06:20:00寅虎
日期:2014-06-04 16:25:27狮子座
日期:2014-05-12 11:00:00辰龙
日期:2013-12-20 17:07:19射手座
日期:2013-10-24 21:01:23CU十二周年纪念徽章
日期:2013-10-24 15:41:34数据库技术版块每日发帖之星
日期:2015-12-01 06:20:00平安夜徽章
日期:2015-12-26 00:06:30技术图书徽章
日期:2018-08-21 13:30:242016科比退役纪念章
日期:2018-03-07 11:23:33
发表于 2012-12-10 13:15 |显示全部楼层

目前我们基本上还是靠防火墙。
远程一般只开ssh和必须的服务端口。
限制源地址访问。

平台自身的安全审计和扫描做得还很不够。自我挖掘就更谈不上了。
从前一套redhat9.0都可以用上好几年。ssh漏洞被攻击时有发生。
程序方面,原来基本没考虑过sql注入,跨域脚本之类的问题
最近工信部每年会组织一次安全检查,这方面才重视点。
定时主机安全加固,软件补丁等。
web应用方面,除了程序改进,也有了应用防火墙。

重要数据和程序异地备份也很重要。
原因是最近接连有项目盘阵坏掉。


想看看其他公司的经验。

论坛徽章:
11
CU十二周年纪念徽章
日期:2013-10-24 15:41:342015年辞旧岁徽章
日期:2015-03-03 16:54:15丑牛
日期:2015-01-14 10:36:40技术图书徽章
日期:2015-01-12 15:46:11白羊座
日期:2014-11-14 09:35:36狮子座
日期:2014-10-30 13:18:49巳蛇
日期:2014-10-11 12:52:08子鼠
日期:2014-09-28 14:11:06双鱼座
日期:2014-04-22 13:05:48午马
日期:2014-02-11 17:58:002015年迎新春徽章
日期:2015-03-04 09:55:28
发表于 2012-12-10 13:16 |显示全部楼层
1:安全的主机登录,包括远程连接及终端登录的软硬件
答:俺新手,哈哈,安全主机登录,一般都不给root权限,设置个普通用户,执行重要命令sudo替换
远程连接,secureCRT  虚拟机,俺用的是VMware vSphere Client,其他不知道咯。
2:在IDC中网络的规划,包括路由交换防火墙等
答:这个没规划过。
3:数据的灾备和恢复
答:采用备份机,发布使用rsync自动化脚本执行。
4:网站漏洞的自我挖掘及防护
答:坐等大牛,嘎嘎

论坛徽章:
0
发表于 2012-12-10 14:24
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
0
发表于 2012-12-10 15:45 |显示全部楼层
1.ssh端口改大一点。5位数。尽力通过vpn访问。
2.略
3.自动脚本备份,磁盘健康状态自检也通过脚本。
4.略

论坛徽章:
0
发表于 2012-12-10 15:46 |显示全部楼层
回复 4# laputa73


   远程一般是SSH,但大多是密码吧,有多少搞证书和各种验证的,不多。
服务器终端的登录有人做过安全吗?
还有在家也有部分是VPN吧,这中间的认证也大多是密码吧。其实很多重要的需要用到动态口令的,就像银行一样。

防火墙一般不愿意加,因为影响速度。所以在WEB方面、权限,读写等限制下还是有必要的。

数据异地不多说了。

网络上的路由交换除了必要的安全,还有个性能问题。当然这是很大的网络才需要的,一般中小企业不用关心。

网站的扫描其实还是有必要的,有接触过这方面的朋友,程序上的漏洞还是不少的

   

论坛徽章:
0
发表于 2012-12-10 15:48 |显示全部楼层
回复 7# chinaciscoccie


    改大只是能屏蔽一些默认的扫描,并不是最可靠的。如果改用证书,也许会更好一些

论坛徽章:
380
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2012-12-10 16:25 |显示全部楼层
楼主,活动时间搞错了吧,上来就结束了?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

ITPUB技术栈

ITPUB技术栈是ITPUB企业打造的垂直于IT领域的知识社群平台,在这里,你既可以是创作者也可以是消费者。如果你的IT生涯丰富多彩,喷薄的个人价值尽可在小栈内体现;如果你渴望找到志同道合的伙伴,拓宽人脉,小栈比跑会场更快。 小栈特色:
1.极高的用户转化率,实现更直接的知识变现;
2.随时随地,刷个朋友圈的时间,实现更长效的信息沉淀;
3.戳痛、难点的专业咨询,更接近成功解决方案的时刻;
4.贴近意见领袖,个人高速成长,迈入更富有价值的人际圈。

----------------------------------------

技术小栈>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP