- 论坛徽章:
- 0
|
1. 那些你曾经忽视过的安全问题,给你带来的苦头?
个人网站后台使用了admin的弱口令,导致VPS被黑。
2. 你是如何做安全防范的?
对于linux,修改ssh默认端口, 使用密钥做验证。必要的使用对敏感端口上iptables。也就差不多了。
对于win,修改rdp端口。启用防火墙。禁用administrator,打全补丁。
如果是网站。尽可能用较靠谱的开源cms。如discuz,wordpress。不使用弱口令,修改后台页面地址,上传目录不给执行权限。还可以考虑安装安全狗之类的。
3. 除了update系统,对于不可预知的系统漏洞,我们如何做好系统漏洞被发现到漏洞被修复这段空档时间的安全防范?
对于0day。最好从网络或服务器层面来做些防护了。如修改后台地址、iptables做严格的访问控制、目录的写入权限写死。
也可以用cron监控代码和网络连接,发现异常发送短信报警。
4. 作为系统软件应用者,我们没有审计代码的时间,甚至没有这种能力,我们该如何应付代码级的安全问题?
a,及时升级。 b,多关注日志。 c,同3
5. 魔高一尺,道高一丈,不会攻击,何谈防范?你是如何测试自己系统的安全性的?
关注使用软件的最新漏洞,经常关注日志。
6. 你是否关注各种安全漏洞平台,比如:某云、某数字库带、某度漏洞报告中心?你可能不知道有多少小菜盯着他们等着脱你的“裤”……
经常关注乌云漏洞平台,关注exploit-db,关注FreeBuff
7. 必不可少的安全工具?sqlmap、WebCruiser?
nmap,sqlmap,wvs,firebug,appscan,burp。
|
|