免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: dooros

话题讨论:由Heartbleed想到的那些你忽视的系统安全(获奖名单已公布-2014-6-18) [复制链接]

论坛徽章:
71
15-16赛季CBA联赛之同曦
日期:2018-08-23 15:41:42辰龙
日期:2014-08-15 09:07:43狮子座
日期:2014-06-03 13:55:33亥猪
日期:2014-06-02 11:17:08巨蟹座
日期:2014-05-06 10:02:03午马
日期:2014-05-04 08:18:27亥猪
日期:2014-04-29 11:11:32技术图书徽章
日期:2014-04-24 15:51:26技术图书徽章
日期:2014-04-17 11:01:53辰龙
日期:2014-04-15 12:45:46亥猪
日期:2014-04-11 09:06:23射手座
日期:2014-04-01 15:28:10
发表于 2014-04-25 17:39 |显示全部楼层
俺们就是一个肉鸡

论坛徽章:
8
综合交流区版块每周发帖之星
日期:2015-12-02 15:03:53数据库技术版块每日发帖之星
日期:2015-10-02 06:20:00IT运维版块每日发帖之星
日期:2015-10-02 06:20:00IT运维版块每日发帖之星
日期:2015-09-14 06:20:00金牛座
日期:2014-10-10 11:23:34CU十二周年纪念徽章
日期:2013-10-24 15:41:34酉鸡
日期:2013-10-19 10:17:1315-16赛季CBA联赛之北京
日期:2017-03-06 15:12:44
发表于 2014-04-27 20:40 |显示全部楼层
本帖最后由 ruochen 于 2014-04-27 20:42 编辑
platinum 发表于 2014-04-22 07:44
1. 那些你曾经忽视过的安全问题,给你带来的苦头?
对于攻击者而言,只要找到一个破绽,就可能攻破防线达到 ...



志在必得啊,你看完了转手给我膜拜下

论坛徽章:
1
2015年迎新春徽章
日期:2015-03-04 09:58:11
发表于 2014-04-28 23:22 |显示全部楼层
1. 那些你曾经忽视过的安全问题,给你带来的苦头?
虽然说维护了2年多,但是还是没有遇到过安全问题;
2. 你是如何做安全防范的?
我平时的维护都是使用ssh去登陆的,也没有通过4A,但是今年估计所有的远程操作都会纳入4A的监控;
3. 除了update系统,对于不可预知的系统漏洞,我们如何做好系统漏洞被发现到漏洞被修复这段空档时间的安全防范?
一般是公司发布预警漏洞,然后进行检查,再去整改,这样一来,时间上的问题就不能占先手了;
4. 作为系统软件应用者,我们没有审计代码的时间,甚至没有这种能力,我们该如何应付代码级的安全问题?
反正我做维护代码级的问题都是交给研发去搞的,自己实在没有能力去弄,只能说做好自己吧;
5. 魔高一尺,道高一丈,不会攻击,何谈防范?你是如何测试自己系统的安全性的?
一般每上一套系统,都会按照公司的安全加固去对系统进行加固。
6. 你是否关注各种安全漏洞平台,比如:某云、某数字库带、某度漏洞报告中心?你可能不知道有多少小菜盯着他们等着脱你的“裤”……
这个平时倒没有去关注,因为这些感觉都挺深奥的
7. 必不可少的安全工具?sqlmap、WebCruiser?
我这边用的是趋势杀软吧;

论坛徽章:
154
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5720周年集字徽章-年
日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳
日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一
日期:2022-11-28 12:07:4820周年集字徽章-20	
日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一
日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏
日期:2023-12-13 18:09:34
发表于 2014-04-29 09:49 |显示全部楼层
流氓无产者 发表于 2014-04-24 09:36
上班第一天就被黑了,后来知道居然是部门老大自己干的
有人就喜欢干这个,而不喜欢正而八经的工作
认为这 ...


老大怎么了???感觉有点不对啊

论坛徽章:
20
CU大牛徽章
日期:2013-04-17 11:48:26羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控
日期:2016-12-24 20:51:492015年辞旧岁徽章
日期:2015-03-03 16:54:15双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00
发表于 2014-04-29 20:08 |显示全部楼层
现在的企业,平时大都对信息安全不是很**。只有在出现问题时,才想到信息安全的重要性,我想这也是各种信息安全事件频发的重要原因。

论坛徽章:
154
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5720周年集字徽章-年
日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳
日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一
日期:2022-11-28 12:07:4820周年集字徽章-20	
日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一
日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏
日期:2023-12-13 18:09:34
发表于 2014-04-30 17:29 |显示全部楼层
回复 25# beyondfly


    也有极少的公司**后没成果,再说商业社会,大家心态都是钱拿到手才是真的,

论坛徽章:
20
CU大牛徽章
日期:2013-04-17 11:48:26羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控
日期:2016-12-24 20:51:492015年辞旧岁徽章
日期:2015-03-03 16:54:15双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00
发表于 2014-04-30 17:33 |显示全部楼层
回复 26# shang2010


    CU这个关键词过滤太严格了,连重 * 视 也过滤了

论坛徽章:
154
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5720周年集字徽章-年
日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳
日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一
日期:2022-11-28 12:07:4820周年集字徽章-20	
日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一
日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏
日期:2023-12-13 18:09:34
发表于 2014-04-30 17:51 |显示全部楼层
恩,看来最近严打比较严啊

论坛徽章:
0
发表于 2014-05-04 21:50 |显示全部楼层
1. 那些你曾经忽视过的安全问题,给你带来的苦头?
    个人网站后台使用了admin的弱口令,导致VPS被黑。

2. 你是如何做安全防范的?
   对于linux,修改ssh默认端口, 使用密钥做验证。必要的使用对敏感端口上iptables。也就差不多了。
   对于win,修改rdp端口。启用防火墙。禁用administrator,打全补丁。
   如果是网站。尽可能用较靠谱的开源cms。如discuz,wordpress。不使用弱口令,修改后台页面地址,上传目录不给执行权限。还可以考虑安装安全狗之类的。

3. 除了update系统,对于不可预知的系统漏洞,我们如何做好系统漏洞被发现到漏洞被修复这段空档时间的安全防范?
   对于0day。最好从网络或服务器层面来做些防护了。如修改后台地址、iptables做严格的访问控制、目录的写入权限写死。
   也可以用cron监控代码和网络连接,发现异常发送短信报警。   

4. 作为系统软件应用者,我们没有审计代码的时间,甚至没有这种能力,我们该如何应付代码级的安全问题?
    a,及时升级。 b,多关注日志。 c,同3   

5. 魔高一尺,道高一丈,不会攻击,何谈防范?你是如何测试自己系统的安全性的?
     关注使用软件的最新漏洞,经常关注日志。

6. 你是否关注各种安全漏洞平台,比如:某云、某数字库带、某度漏洞报告中心?你可能不知道有多少小菜盯着他们等着脱你的“裤”……
     经常关注乌云漏洞平台,关注exploit-db,关注FreeBuff  

7. 必不可少的安全工具?sqlmap、WebCruiser?
     nmap,sqlmap,wvs,firebug,appscan,burp。

论坛徽章:
20
CU大牛徽章
日期:2013-04-17 11:48:26羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控
日期:2016-12-24 20:51:492015年辞旧岁徽章
日期:2015-03-03 16:54:15双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00
发表于 2014-05-05 10:56 |显示全部楼层
活动的中奖信息在那儿?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP