IT安全，你准备好了吗？

sense565

回复 90# dooros


    没事！ 可能我理解错了！   我只对问题讨论。

bbjmmj

回复 92# sense565


    这些法子已经用了好多年，当时大公司经常被黑，大企业的网络也经常被APR搞得焦头烂额，但是我管的网络就没有这个困扰。大公司一开始也是很山寨的，从山寨一步步做起来到完善。
对于大型网站而言，PHP安全模式实施起来是非常困难的，不是谁想用就可以用的，这也是PHP没有JAVA流行的最主要因素之一。
VLAN隔离主要有两种，一种是802.1Q VLAN，一般使用企业级的用户不会对子网进行隔离，可以从企业级交换机上突破，但不是所有网络都如此。另一种就是TPLINK 廉价交换机上的MTU VLAN，这种VLAN是无法突破的。
不用钥匙可以突破的主要原因是系统需要这个功能，比如保险柜的门，如果没有钥匙就打不开，那早晚会酿成灾难。还有银行的门禁，等等。但就大多数情况而言，有钥匙就等同于无法突破了。

服务器在网上裸奔十年不出事并不是很容易的事，我们的网络用到了防火墙、信息加密、代理服务、虚拟化等多种安全手段，如果你有能力突破我们的网络，那你用同样的技术可以赚到的钱，会远远超过我们网络的价值，这就好比用黄金做的刀子切花岗石，相信你不会那么无聊。

sense565

回复 94# bbjmmj


    看到你的回复，学习到了很多。 的确很安全. 但不是绝对.  还有就是不了解你们公司是做那一方面的。 某些人只要利益够。 如果不是太重要的服务也没什么太大的价值。 很难成为目标。 或许被人当练手。  可以私密发我练习下的！{:3_189:}

     这是矛与盾的对决, 我也没必要再说下去了。

bbjmmj

回复 95# sense565


    “没有绝对的安全”仅仅是个理论而已，如果需要的话，现实中完全可以做到网络被入侵的概率小于核弹走火。我们是职业高中，我的防护措施就好比把夏利车披上装甲，没有必要，只是图省事而已，呵呵~

sense565

回复 97# bbjmmj


      未知太多！ 说得太满

xbokx

回复 97# bbjmmj

我觉得你还需要看书充实自己，你连很多内容都不清楚，怎么知道这些新东西与你的安全无关，你的系统、网络安全呢？
安全是个挑战自我的领域，不要想的简单，也不要想的复杂，喜欢就去做，如果图省事，感觉没什么必要

   

sense565

回复 99# xbokx


    他网站是个职高的网站，十年无人黑。  一所学校的网站  的确可以十年间无人黑。 因为根本没有价值。  也没有什么利益可得！
  
    因为之前我读某校。开校有40多年， 听老师说学校系统是unix的， 开校来无人攻破过！   最后我把主页给换了！  这就是打脸。  

bbjmmj

回复 99# xbokx


    需要充实的是你自己而不是别人，练吹牛是做不好技术岗位的。

bbjmmj

回复 100# sense565


    除非是管理员疏忽，否则你从外网不可能突破CENTOS安全机制，这是非常确定的，如果你真有能力突破，整个互联网上你可以为所欲为，我觉得吹牛是最没意思的事。

bbjmmj

回复 100# sense565

网站也跑了40年么？？？你换了人家主页，主机安全还是没有突破，对吧？网站平台如果太久没升级，漏洞就会在网上公开，很容被人黑掉主页，你做的事只是重复了别人做的事，没有任何创造。
我真的希望你能黑掉我们学校网站，这样领导就同意换平台了，十年前就已经落后的老平台，运行到现在，功能上各种不便。你能黑掉我们网站，我请你吃海鲜。
实际上我当初干了件很蠢的事，不应该用PHP安全模式。