免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Gray1982

参与网站安全技术讨论 赢取最新《高性能网站构建实战》图书(获奖名单已公布13-1-6) [复制链接]

论坛徽章:
0
发表于 2012-12-11 16:34 |显示全部楼层
回复 12# DiDeCrouse


        这位兄弟做法跟我们公司现行的方式基本一致。而且在选择扫描工具上也是一样的。。。做运维最怕的就是开发人员安全意识不够。经常性做些扫描给他们敲敲警钟。

就在前两周请绿盟的安全工程师上门做了安全培训。

论坛徽章:
0
发表于 2012-12-11 17:26 |显示全部楼层
智勇双全 发表于 2012-12-11 16:26
回复 44# Gray1982


我朋友也在用这些玩意,是对数据库的操作,安全

论坛徽章:
4
CU大牛徽章
日期:2013-04-17 11:48:26CU大牛徽章
日期:2013-04-17 11:48:40CU大牛徽章
日期:2013-04-17 11:48:45摩羯座
日期:2013-12-06 18:10:04
发表于 2012-12-11 18:47 |显示全部楼层
本帖最后由 fire_cpp 于 2012-12-11 18:49 编辑

ssh绝不使用密码登录,使用密钥方式。而且密钥自身的密码也要是强密码,并且定期更换密钥(只是不要出现换密钥时流程出错把自己锁在外面这种欢乐的情景)。不要图省事——我搞不懂为什么很多人只是使用密码。
防火墙一定要有,最好对发出的数据包也进行一定的限制,防止反向连接攻击。

其实有防火墙、使用密钥之后,针对系统本身的远程漏洞基本上会被堵住,WEB应用(或其它应用)的安全才是头等重要的。用各种流行的漏洞扫描工具把网站扫描一遍,可以事先预防90%的攻击——多数攻击只是漫无目的的扫描漏洞而已。

论坛徽章:
0
发表于 2012-12-11 20:14 |显示全部楼层
fire_cpp 发表于 2012-12-11 18:47
ssh绝不使用密码登录,使用密钥方式。而且密钥自身的密码也要是强密码,并且定期更换密钥(只是不要出现换密 ...



理论上防火墙是不错,但还是说,就是因为对包括的检查会导致速度的减慢。做好防御在系统级和软件级也是可以的

论坛徽章:
0
发表于 2012-12-11 21:57 |显示全部楼层
各种buffer??是指mysql的自己的缓存吗?? 请指教回复 36# Gray1982


   

论坛徽章:
0
发表于 2012-12-12 11:25 |显示全部楼层
本帖最后由 londy08 于 2012-12-18 09:52 编辑

坐等大牛给建议.

论坛徽章:
0
发表于 2012-12-12 11:32 |显示全部楼层
回复 52# bellszhu


    是的,索引的、查询的、表的多了··········

论坛徽章:
0
发表于 2012-12-12 11:34 |显示全部楼层
回复 53# londy08


    基本的差不多了,你那堡垒机怎么创建的?
链路、设备的热备也要考虑下成本的问题

论坛徽章:
4
CU大牛徽章
日期:2013-04-17 11:48:26CU大牛徽章
日期:2013-04-17 11:48:40CU大牛徽章
日期:2013-04-17 11:48:45摩羯座
日期:2013-12-06 18:10:04
发表于 2012-12-12 13:24 |显示全部楼层
Gray1982 发表于 2012-12-11 20:14
理论上防火墙是不错,但还是说,就是因为对包括的检查会导致速度的减慢。做好防御在系统级和软件级也 ...


那倒是,会减慢速度,感觉有10%左右的下降。如果是单台主机提供服务(很多草根站长甚至小企业都是这样的),没办法,只有以效率换安全。裸奔我总会觉得难受。
如果是集群这种更正式的生产环境,有硬墙或者一台专门配置的防火墙主机的话,那点性能下降应该是可以接受的。

论坛徽章:
0
发表于 2012-12-12 17:03 |显示全部楼层
回复 56# fire_cpp


不加防火墙的话可以在系统和软件做些防护是可以的,大多游戏、视频等网站前不加这些玩意
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP