免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12345下一页
最近访问板块 发新帖
查看: 43552 | 回复: 42

[系统安全] IT运维技术讨论之三:Linux网络安全维护面面观 [复制链接]

论坛徽章:
26
CU十二周年纪念徽章
日期:2013-10-24 15:41:34技术图书徽章
日期:2014-07-11 16:27:52辰龙
日期:2014-09-04 13:40:43白羊座
日期:2014-09-09 12:51:55双子座
日期:2014-09-26 11:00:042014年中国系统架构师大会
日期:2014-10-14 15:59:00子鼠
日期:2014-10-23 16:48:23巨蟹座
日期:2014-10-27 08:21:10申猴
日期:2014-12-08 10:16:282015年辞旧岁徽章
日期:2015-03-03 16:54:15NBA常规赛纪念章
日期:2015-05-04 22:32:03IT运维版块每日发帖之星
日期:2016-01-29 06:20:00
发表于 2014-11-10 15:12 |显示全部楼层
获奖名单已公布,链接http://bbs.chinaunix.net/thread-4163704-1-1.html
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。  ——凯文•米特尼克

当你看到电影中的计算机高手,在数字代码的世界里来去自如,你是否有着一种莫名的崇拜?是否有过幻想有一天像他们一样,能够自由地在网上遨游?

在今天的信息时代,计算机网络的应用已经涉及到了社会的方方面面,人们的生活与网络密不可分,从而网络系统的安全、可靠性也成为用户最为关注的焦点。而各类不安全因素中,又属黑客攻击最为棘手,认真研究当今黑客入侵的手段及其相应的防范对策,对计算机网络用户提供安全是很有必要的,对黑客常用的攻击手段进行了较为全面地剖析,并提出了防范黑客的一些可行性措施。

黑客与安全专家的差别,从来都不是技术,而是一个想法。

本期问题:
(1)你有没有想成为黑客的冲动,并为之努力过?
(2)说说你遇到过的黑客事件,并是如何处理的。
(3)你是如何在你所管理的网络中防止黑客的入侵?
(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?

活动时间:2014.11.10  ~2014.11. 30

活动要求:要言之有物,不能低于20个字。

活动奖励:
活动结束后,我们会评选出五位积极参与话题讨论的网友奖励《Kali渗透测试技术实战》图书一本,对其他积极参与讨论的网友(回帖有参考价值)我们将奖励积分20分。


《Kali渗透测试技术实战》由国际著名信息安全专家写作,融合了作者多年的工作经验,全面而系统讲解Kali渗透测试的各种技术细节和方法,包含丰富示例,为快速掌握Kali渗透测试技术提供翔实的指导。

zcover.jpg

原书名:Hacking with Kali: Practical Penetration Testing Techniques
作者: (美)James Broad    Andrew Bindner   
译者: IDF实验室
丛书名: 信息安全技术丛书
出版社:机械工业出版社
ISBN:9787111473206
开本:16开
页码:175
版次:1-1

论坛徽章:
13
技术图书徽章
日期:2014-04-29 14:15:42IT运维版块每日发帖之星
日期:2015-12-12 06:20:00IT运维版块每日发帖之星
日期:2015-08-30 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚
日期:2015-04-03 15:03:12申猴
日期:2015-03-20 09:00:292015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15季节之章:冬
日期:2015-01-20 17:08:47双子座
日期:2014-11-21 16:30:31技术图书徽章
日期:2014-07-11 16:29:08
发表于 2014-11-10 15:13 |显示全部楼层
站位先     

论坛徽章:
13
技术图书徽章
日期:2014-04-29 14:15:42IT运维版块每日发帖之星
日期:2015-12-12 06:20:00IT运维版块每日发帖之星
日期:2015-08-30 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚
日期:2015-04-03 15:03:12申猴
日期:2015-03-20 09:00:292015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15季节之章:冬
日期:2015-01-20 17:08:47双子座
日期:2014-11-21 16:30:31技术图书徽章
日期:2014-07-11 16:29:08
发表于 2014-11-10 15:23 |显示全部楼层
本帖最后由 dengbao2001 于 2014-11-10 15:25 编辑

(1)你有没有想成为黑客的冲动,并为之努力过?

没有想作为一个黑客的想法

不过,在学会进攻之前,必须学会防守,所以还是先学好相关的技术


(2)说说你遇到过的黑客事件,并是如何处理的。

因为都是在企业内部工作,且因都是普通的企业,不存在很多商业机密,加上相关工作的做的比较适当,所以没有遇到这样的事件

(3)你是如何在你所管理的网络中防止黑客的入侵?

企业之中,很重要的一点是最好用户的培训,普通用户方面缺乏这样的基本知识,最好的用户的工作,就解决了很多基础性的问题

权限最小化管理--无论是用户权限,还是对外开启的服务方面,都是最小化管理

利用多种商业或者开业的软件,进行相关漏洞弱点扫描,发现问题,立即解决--保护定期安装各种补丁

定期或者不定期的审核,包括外部内部审核

(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?

网络安全问题也是这个时代每个人每个企业或者组织都会面临到的问题,当然因人而异,也分大小,所以毫无疑问,安全方面的肯定很有前途

至于如何成为一个安全专家,个人觉得技术是一个很重要的方面,同时,职业道德或者职业素养是更重要的方法,技术的,可能人人都会学会,但是培养良好的职业道德和职业素养,却是一件难事

论坛徽章:
18
卯兔
日期:2013-09-27 17:41:0615-16赛季CBA联赛之佛山
日期:2016-07-09 17:34:45操作系统版块每周发帖之星
日期:2015-12-02 15:01:04IT运维版块每日发帖之星
日期:2015-12-02 06:20:00IT运维版块每日发帖之星
日期:2015-10-07 06:20:00IT运维版块每日发帖之星
日期:2015-10-03 06:20:00IT运维版块每日发帖之星
日期:2015-10-01 06:20:00羊年新春福章
日期:2015-04-01 17:56:06拜羊年徽章
日期:2015-04-01 17:56:062015年迎新春徽章
日期:2015-03-04 09:49:452015年辞旧岁徽章
日期:2015-03-03 16:54:15天秤座
日期:2015-01-14 06:39:28
发表于 2014-11-10 21:21 |显示全部楼层
好书,路过学习。。。。。。

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2014-11-10 22:02 |显示全部楼层
书不错,Kali系统源于大名鼎鼎的BT5系统,入侵以及入侵检测专用的Linux版本,很强大的系统.

论坛徽章:
0
发表于 2014-11-11 10:16 |显示全部楼层
来看看,貌似这本书挺不错

论坛徽章:
19
CU大牛徽章
日期:2013-04-17 11:48:262015年辞旧岁徽章
日期:2015-03-03 16:54:15羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00CU大牛徽章
日期:2013-04-17 11:48:40
发表于 2014-11-11 10:43 |显示全部楼层
(1)你有没有想成为黑客的冲动,并为之努力过?
     相信很多IT人士,在看了某一本书,或是某一部电影以后,都有成为一名黑客的冲动,只是真正为之付出行动的,就比较少了。
(2)说说你遇到过的黑客事件,并是如何处理的。
     大约6年前,一个同事在外网架设了一台服务器,由于将root密码设置得过于简单,导致root密码被改,重启系统进入单用户修改密码。
     
(3)你是如何在你所管理的网络中防止黑客的入侵?
     防火墙,IDS,另外,开发人员要形成良好的编程规范,在web前后端的开发中,不使用一些有明显安全漏洞的函数,项目上线前,要由专门的安全工程师进行渗透测试,确保没有问题,再上线
(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?
     如何成为一个安全专家,这个可以借鉴于旸(tombkeeper)、大风、余弦,flashsky,季昕华等这些安全专家的成长轨迹。安全方面还是非常有前途的。随着互联网的不断发展,网络的边界越来越广,网络中可以出现风险和漏洞的地方就越来越多,这些漏洞,可能给个人和企业的利益造成损失,企业和个人对于信息安全将会越来越**,所以安全方面的职业还是很有前途的。

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2014-11-11 17:09 |显示全部楼层
本帖最后由 forgaoqiang 于 2014-11-14 16:15 编辑

好多人梦想成为黑客,这个是必然的,我现在还是学一些安全方面的内容,特别是web安全,话说kali发行版本的linux真是黑客必备的操作系统,从BackTrack到kali,有了这些工具,现在想成为菜鸟级的黑客容易多了,努力中。。。。 ↖(^ω^)↗

漂亮的分割




(1)你有没有想成为黑客的冲动,并为之努力过?

在不懂计算机的时候感觉黑客好神奇什么都会做的样子,现在看来黑客安全也是分很多领域的,现在比较流行Web的安全,看了“乌云平台”上的大神们爆的各种神奇漏洞,实实在在兴奋了一把,没有冲动是不可能的,现在也在慢慢学习相关的知识,毕竟这种东西还是要考经验。
买了一大堆的书,有空就看下,现在手头有《白帽讲web安全》《metaspolit渗透指南》《web前端黑客技术揭秘》《黑客攻防宝典 web实战篇》等等吧,然后就是一些关于IDA的书籍(暂时还没有研究)。

(2)说说你遇到过的黑客事件,并是如何处理的。

倒是遇到过管理的服务器被拿下管理员权限的时候,当时正好看到黑客在用工具扫描内网,赶紧断掉网络,彻底检查了一遍系统。一开始服务器直接面向公网的确非常不安全,后来前端部署了软防火墙,开放有限的端口,倒是再也没有遇到问题。
另外就是web程序自身,好多的地方验证不严格导致系统出问题,现在对于敏感的接口都要做IP绑定等多种限制。


(3)你是如何在你所管理的网络中防止黑客的入侵?

主要对网络和应用配置,比如防火墙设置比较严格的ACL规则,应用一般都不允许从外部访问,比如mysql只允许特定内网的服务器访问。还有比较无奈的就是经常做备份和快照,一旦遇到极端情况快速回滚,也算是一种预防手段。
一些简单的安全审计工具还是挺实用的,比如在linux下的 lynis 工具,能够判断系统一些问题,检查常见的漏洞并给出CVE代码
QQ截图20141114160503.jpg
Windows的服务器基本上依靠第三方的安全工具,即使在有硬件防火墙的保护下,部署防病毒和软件防火墙程序还是很有必要的,可以用作审计工具。

(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?

安全专家应该是比较有前途的,看网上的评估,一个XSS漏洞都能卖上几十万的样子,当然安全专家不会这么玩的,虽然赚的少些,至少是个正当职业。网络安全专家基本上都是自学成才,毕竟这个很难有标准的学习方式,做白帽或者道德黑客也是很不错的职业。
现在中小型企业是不会招安全方面专家的,也养不起,大公司都是有钱的,也比较在乎安全问题,因此一旦被雇佣应该待遇不错。现在安全方面法规有些不健全,如果成立安全公司为其他公司做安全渗透评估可能也有不错的收入。
现在“no more free bugs”的口号在国外很有名,就是说大公司要花钱来购买我们发现的漏洞,不再免费提供,这样安全专家就有了正当收入。

毕竟安全专家都是精通网络或者系统的人士,是技术工种,只要能对得住安全专家的名号,肯定有前途和钱途。




PS:说到Kali Linux就不得不提前任几个发型版本,比较有名的比如 CD Linux / BackTrack 这些发行版上最常用的工具比如 “奶瓶”,都是破解无线网络密码的好手工具,当年好多无线破解都是这些发型版本上带的工具。




评分

参与人数 1可用积分 +10 收起 理由
amarant + 10 赞一个!

查看全部评分

论坛徽章:
26
CU十二周年纪念徽章
日期:2013-10-24 15:41:34技术图书徽章
日期:2014-07-11 16:27:52辰龙
日期:2014-09-04 13:40:43白羊座
日期:2014-09-09 12:51:55双子座
日期:2014-09-26 11:00:042014年中国系统架构师大会
日期:2014-10-14 15:59:00子鼠
日期:2014-10-23 16:48:23巨蟹座
日期:2014-10-27 08:21:10申猴
日期:2014-12-08 10:16:282015年辞旧岁徽章
日期:2015-03-03 16:54:15NBA常规赛纪念章
日期:2015-05-04 22:32:03IT运维版块每日发帖之星
日期:2016-01-29 06:20:00
发表于 2014-11-12 08:08 |显示全部楼层
回复 6# chen642636047


    欢迎分享你的观点

论坛徽章:
96
2015年辞旧岁徽章
日期:2019-10-10 10:51:15CU大牛徽章
日期:2014-02-21 14:21:5619周年集字徽章-19
日期:2019-10-10 10:50:16CU大牛徽章
日期:2014-02-21 14:22:07羊年新春福章
日期:2019-10-10 10:51:39CU大牛徽章
日期:2015-02-28 17:45:3419周年集字徽章-周
日期:2019-10-10 10:50:2219周年集字徽章-年
日期:2019-10-10 10:50:2419周年集字徽章-庆
日期:2019-10-10 10:50:26CU大牛徽章
日期:2019-10-10 10:55:38ChinaUnix元老
日期:2019-10-10 10:54:42季节之章:冬
日期:2019-10-10 10:57:17
发表于 2014-11-12 14:41 |显示全部楼层
(1)你有没有想成为黑客的冲动,并为之努力过?
- 不想成为将军的士兵不是好黑客嘛。在学校的时候特有理想,借了密码学、病毒、破解、反汇编之类的书,都是眼高手低啊,看不懂,在到期后原样还给了图书馆。现在老实了,哈哈。
(2)说说你遇到过的黑客事件,并是如何处理的。
- 咱的网络已经是前辈整得挺好的了,现在也没见啥问题。倒是刚前段时间有个机器放外网采集数据的,为了调个东西关了防火墙测试,查看系统日志的时候发现就这么几分钟时间就有人在尝试密码破解了,真是没想到坏人就在身边啊,还以为很远呢。
- 这个是一个病毒的事情:还在校的时候宿舍没有网络大家互相用软盘复制文件,经常就各种病毒传播,什么奇怪的desktop啊什么,还有时不时读软驱的。有一次弄一个文本的文件发现下面一大片空白,要不是用鼠标拖动了还不知道下面是有内容的,在一大片空白后面有一大段的vbs脚本,有文件操作之类的语句,也没什么印象了,现在应该还在某个软盘里保存着,只是再也没有软驱读它啦。
(3)你是如何在你所管理的网络中防止黑客的入侵?
- 主要还是 ACL 和 防火墙的控制,只开放必要的几个端口,数据库、ssh 等端口不使用默认端口,定期查询系统日志。还有一些值班报警之类的事情没接触过,不知道他们部门怎么弄的。
(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?
- 如何成为安全专家咱外行,不懂,我觉得还得靠正规的培训吧。安全肯定是一个企业**的因素,钱途那不是必须的嘛,对于金融企业更是如此,而那些企业的钱更多呐。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP