免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12345下一页
最近访问板块 发新帖
查看: 46804 | 回复: 43

[系统安全] IT运维技术讨论之三:Linux网络安全维护面面观 [复制链接]

论坛徽章:
26
CU十二周年纪念徽章
日期:2013-10-24 15:41:34技术图书徽章
日期:2014-07-11 16:27:52辰龙
日期:2014-09-04 13:40:43白羊座
日期:2014-09-09 12:51:55双子座
日期:2014-09-26 11:00:042014年中国系统架构师大会
日期:2014-10-14 15:59:00子鼠
日期:2014-10-23 16:48:23巨蟹座
日期:2014-10-27 08:21:10申猴
日期:2014-12-08 10:16:282015年辞旧岁徽章
日期:2015-03-03 16:54:15NBA常规赛纪念章
日期:2015-05-04 22:32:03IT运维版块每日发帖之星
日期:2016-01-29 06:20:00
发表于 2014-11-10 15:12 |显示全部楼层
获奖名单已公布,链接http://bbs.chinaunix.net/thread-4163704-1-1.html
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。  ——凯文•米特尼克

当你看到电影中的计算机高手,在数字代码的世界里来去自如,你是否有着一种莫名的崇拜?是否有过幻想有一天像他们一样,能够自由地在网上遨游?

在今天的信息时代,计算机网络的应用已经涉及到了社会的方方面面,人们的生活与网络密不可分,从而网络系统的安全、可靠性也成为用户最为关注的焦点。而各类不安全因素中,又属黑客攻击最为棘手,认真研究当今黑客入侵的手段及其相应的防范对策,对计算机网络用户提供安全是很有必要的,对黑客常用的攻击手段进行了较为全面地剖析,并提出了防范黑客的一些可行性措施。

黑客与安全专家的差别,从来都不是技术,而是一个想法。

本期问题:
(1)你有没有想成为黑客的冲动,并为之努力过?
(2)说说你遇到过的黑客事件,并是如何处理的。
(3)你是如何在你所管理的网络中防止黑客的入侵?
(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?

活动时间:2014.11.10  ~2014.11. 30

活动要求:要言之有物,不能低于20个字。

活动奖励:
活动结束后,我们会评选出五位积极参与话题讨论的网友奖励《Kali渗透测试技术实战》图书一本,对其他积极参与讨论的网友(回帖有参考价值)我们将奖励积分20分。


《Kali渗透测试技术实战》由国际著名信息安全专家写作,融合了作者多年的工作经验,全面而系统讲解Kali渗透测试的各种技术细节和方法,包含丰富示例,为快速掌握Kali渗透测试技术提供翔实的指导。

zcover.jpg

原书名:Hacking with Kali: Practical Penetration Testing Techniques
作者: (美)James Broad    Andrew Bindner   
译者: IDF实验室
丛书名: 信息安全技术丛书
出版社:机械工业出版社
ISBN:9787111473206
开本:16开
页码:175
版次:1-1

论坛徽章:
13
技术图书徽章
日期:2014-04-29 14:15:42IT运维版块每日发帖之星
日期:2015-12-12 06:20:00IT运维版块每日发帖之星
日期:2015-08-30 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚
日期:2015-04-03 15:03:12申猴
日期:2015-03-20 09:00:292015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15季节之章:冬
日期:2015-01-20 17:08:47双子座
日期:2014-11-21 16:30:31技术图书徽章
日期:2014-07-11 16:29:08
发表于 2014-11-10 15:13 |显示全部楼层
站位先     

论坛徽章:
13
技术图书徽章
日期:2014-04-29 14:15:42IT运维版块每日发帖之星
日期:2015-12-12 06:20:00IT运维版块每日发帖之星
日期:2015-08-30 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚
日期:2015-04-03 15:03:12申猴
日期:2015-03-20 09:00:292015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15季节之章:冬
日期:2015-01-20 17:08:47双子座
日期:2014-11-21 16:30:31技术图书徽章
日期:2014-07-11 16:29:08
发表于 2014-11-10 15:23 |显示全部楼层
本帖最后由 dengbao2001 于 2014-11-10 15:25 编辑

(1)你有没有想成为黑客的冲动,并为之努力过?

没有想作为一个黑客的想法

不过,在学会进攻之前,必须学会防守,所以还是先学好相关的技术


(2)说说你遇到过的黑客事件,并是如何处理的。

因为都是在企业内部工作,且因都是普通的企业,不存在很多商业机密,加上相关工作的做的比较适当,所以没有遇到这样的事件

(3)你是如何在你所管理的网络中防止黑客的入侵?

企业之中,很重要的一点是最好用户的培训,普通用户方面缺乏这样的基本知识,最好的用户的工作,就解决了很多基础性的问题

权限最小化管理--无论是用户权限,还是对外开启的服务方面,都是最小化管理

利用多种商业或者开业的软件,进行相关漏洞弱点扫描,发现问题,立即解决--保护定期安装各种补丁

定期或者不定期的审核,包括外部内部审核

(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?

网络安全问题也是这个时代每个人每个企业或者组织都会面临到的问题,当然因人而异,也分大小,所以毫无疑问,安全方面的肯定很有前途

至于如何成为一个安全专家,个人觉得技术是一个很重要的方面,同时,职业道德或者职业素养是更重要的方法,技术的,可能人人都会学会,但是培养良好的职业道德和职业素养,却是一件难事

论坛徽章:
18
卯兔
日期:2013-09-27 17:41:0615-16赛季CBA联赛之佛山
日期:2016-07-09 17:34:45操作系统版块每周发帖之星
日期:2015-12-02 15:01:04IT运维版块每日发帖之星
日期:2015-12-02 06:20:00IT运维版块每日发帖之星
日期:2015-10-07 06:20:00IT运维版块每日发帖之星
日期:2015-10-03 06:20:00IT运维版块每日发帖之星
日期:2015-10-01 06:20:00羊年新春福章
日期:2015-04-01 17:56:06拜羊年徽章
日期:2015-04-01 17:56:062015年迎新春徽章
日期:2015-03-04 09:49:452015年辞旧岁徽章
日期:2015-03-03 16:54:15天秤座
日期:2015-01-14 06:39:28
发表于 2014-11-10 21:21 |显示全部楼层
好书,路过学习。。。。。。

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2014-11-10 22:02 |显示全部楼层
书不错,Kali系统源于大名鼎鼎的BT5系统,入侵以及入侵检测专用的Linux版本,很强大的系统.

论坛徽章:
0
发表于 2014-11-11 10:16 |显示全部楼层
来看看,貌似这本书挺不错

论坛徽章:
20
CU大牛徽章
日期:2013-04-17 11:48:26羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控
日期:2016-12-24 20:51:492015年辞旧岁徽章
日期:2015-03-03 16:54:15双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00
发表于 2014-11-11 10:43 |显示全部楼层
(1)你有没有想成为黑客的冲动,并为之努力过?
     相信很多IT人士,在看了某一本书,或是某一部电影以后,都有成为一名黑客的冲动,只是真正为之付出行动的,就比较少了。
(2)说说你遇到过的黑客事件,并是如何处理的。
     大约6年前,一个同事在外网架设了一台服务器,由于将root密码设置得过于简单,导致root密码被改,重启系统进入单用户修改密码。
     
(3)你是如何在你所管理的网络中防止黑客的入侵?
     防火墙,IDS,另外,开发人员要形成良好的编程规范,在web前后端的开发中,不使用一些有明显安全漏洞的函数,项目上线前,要由专门的安全工程师进行渗透测试,确保没有问题,再上线
(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?
     如何成为一个安全专家,这个可以借鉴于旸(tombkeeper)、大风、余弦,flashsky,季昕华等这些安全专家的成长轨迹。安全方面还是非常有前途的。随着互联网的不断发展,网络的边界越来越广,网络中可以出现风险和漏洞的地方就越来越多,这些漏洞,可能给个人和企业的利益造成损失,企业和个人对于信息安全将会越来越**,所以安全方面的职业还是很有前途的。

论坛徽章:
26
CU十二周年纪念徽章
日期:2013-10-24 15:41:34技术图书徽章
日期:2014-07-11 16:27:52辰龙
日期:2014-09-04 13:40:43白羊座
日期:2014-09-09 12:51:55双子座
日期:2014-09-26 11:00:042014年中国系统架构师大会
日期:2014-10-14 15:59:00子鼠
日期:2014-10-23 16:48:23巨蟹座
日期:2014-10-27 08:21:10申猴
日期:2014-12-08 10:16:282015年辞旧岁徽章
日期:2015-03-03 16:54:15NBA常规赛纪念章
日期:2015-05-04 22:32:03IT运维版块每日发帖之星
日期:2016-01-29 06:20:00
发表于 2014-11-12 08:08 |显示全部楼层
回复 6# chen642636047


    欢迎分享你的观点

论坛徽章:
93
2015年辞旧岁徽章
日期:2019-10-10 10:51:15CU大牛徽章
日期:2014-02-21 14:21:56CU十二周年纪念徽章
日期:2020-10-15 16:55:55CU大牛徽章
日期:2014-02-21 14:22:07羊年新春福章
日期:2019-10-10 10:51:39CU大牛徽章
日期:2019-10-10 10:55:38季节之章:春
日期:2020-10-15 16:57:40ChinaUnix元老
日期:2019-10-10 10:54:42季节之章:冬
日期:2019-10-10 10:57:17CU大牛徽章
日期:2014-02-21 14:22:52CU大牛徽章
日期:2014-03-13 10:40:30CU大牛徽章
日期:2014-02-21 14:23:15
发表于 2014-11-12 14:41 |显示全部楼层
(1)你有没有想成为黑客的冲动,并为之努力过?
- 不想成为将军的士兵不是好黑客嘛。在学校的时候特有理想,借了密码学、病毒、破解、反汇编之类的书,都是眼高手低啊,看不懂,在到期后原样还给了图书馆。现在老实了,哈哈。
(2)说说你遇到过的黑客事件,并是如何处理的。
- 咱的网络已经是前辈整得挺好的了,现在也没见啥问题。倒是刚前段时间有个机器放外网采集数据的,为了调个东西关了防火墙测试,查看系统日志的时候发现就这么几分钟时间就有人在尝试密码破解了,真是没想到坏人就在身边啊,还以为很远呢。
- 这个是一个病毒的事情:还在校的时候宿舍没有网络大家互相用软盘复制文件,经常就各种病毒传播,什么奇怪的desktop啊什么,还有时不时读软驱的。有一次弄一个文本的文件发现下面一大片空白,要不是用鼠标拖动了还不知道下面是有内容的,在一大片空白后面有一大段的vbs脚本,有文件操作之类的语句,也没什么印象了,现在应该还在某个软盘里保存着,只是再也没有软驱读它啦。
(3)你是如何在你所管理的网络中防止黑客的入侵?
- 主要还是 ACL 和 防火墙的控制,只开放必要的几个端口,数据库、ssh 等端口不使用默认端口,定期查询系统日志。还有一些值班报警之类的事情没接触过,不知道他们部门怎么弄的。
(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?
- 如何成为安全专家咱外行,不懂,我觉得还得靠正规的培训吧。安全肯定是一个企业**的因素,钱途那不是必须的嘛,对于金融企业更是如此,而那些企业的钱更多呐。

论坛徽章:
0
发表于 2014-11-12 16:15 |显示全部楼层
想得多,做得少,,,,
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP