Re: [請益] MIS必備基本技能?
※ 引述《SouthernSun (撒燈尚)》之銘言:
: 目前是小小網業工程師,主要負責公司網站和內網
: 伺服器出問題的話就會通知主機商處理,不過一來一往的效率不太高
: 雖然很少出問題啦,但一出問題也麻煩,想要自己來維護調整也順便進修一下
: 不知道有沒有什麼基本技能是MIS必備的??
: 公司使用 linux , apache
必備的技能?
不是嘴砲加 google 嗎?
網站主機是在自家公司嗎?
還是託管在其他廠商或是 IDC 裡面?
公司的內網除非你是對外完全隔絕,
不然的話每台電腦的防毒跟防火牆請定期檢查~
(如果沒有靠 AD 管理的話)
對外連線的防火牆跟 GW 請定時檢查~
(有過好幾次剛剛看完~半分鐘以後就撲掉的紀錄)
小弟就職時間不長~
但是到現在為止遇上的諸多案例都是都是 User 在那裡耍白癡。。。。
那種已經被人挖出不知道多少漏洞的套版程式拼命用~
(因為更新很麻煩所以一直用舊版的)
蠢到不能再蠢的密碼也不改
(之前看到一個還在用六位數數字當密碼…………
密碼強度檢查都應該上吊死一死算了)
一堆閉著眼睛猜也猜的到的帳號名稱…………
(sales、service、administrator、root之類的名稱~可以再蠢一點沒關係)
然後某天網站被人摸掉了~
只好在那裡查網站最後的異動時間~
開始尋找記錄看對方式從哪來的
查完以後得到的結論~已經不知道被挖出過多少漏洞的購物車軟體
因為客戶不想換新版以後可能需要重新上商品跟圖片所以繼續用~
然後被人從漏洞程式注入內容把網站一堆功能都摸掉了
才跑出來哭夭說為什麼會有這種情況發生?
之前在 XXX 廠商那裡都沒有這種情況…………
啊你不是嫌麻煩還把主機裡的防護功能關掉了
所以你的網站就不會主動去判斷來訪者的動作是否有危險~
這種情況是要找誰負責?
--
◣ ◢╲_ ◥ ◣██◣█◣█◣█◢█◢ ψ sanbis █
◢████◣ ◢ ◣ ╲ ◥██◣◤ ◥◢██◤ ◢ ◤
◢█◤◥◤██ ─ ─ ╲ ◣ ◥◥◥◤ ◥◤◤◤ ◢◥██
◤= =◤◤ ˇ﹀﹀ˇ ╲ ◣◥██ ██◤◢ ☆= ||◥
◣◆ ─ ◤ ┐ ┌ ╱ ◥██◥ ◤██◤ ●<
◢ │ ◣ ◢ ◣╱ 喂!那是我家耶!? █\
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.62.244
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1539758550.A.11D.html
推
10/17 15:12,
6年前
, 1F
10/17 15:12, 1F
→
10/17 15:12,
6年前
, 2F
10/17 15:12, 2F
→
10/17 15:19,
6年前
, 3F
10/17 15:19, 3F
把他的現況告訴他以後
對方的想法是~能不能找人幫忙補這個漏洞~
但是問了幾個認識的~
說版本太舊了~
處理過以後可能還會有其他漏洞
再出狀況的話無法釐清責任~沒人要接~XD
然後客戶就變的有點神經質~
常常丟一堆來訪者記錄問說這個有沒有問題~balabala~
※ 編輯: sanbis (59.125.62.244), 10/17/2018 15:22:45
推
10/17 20:33,
6年前
, 4F
10/17 20:33, 4F
哪來的 RD ?
很多做網站的只有第一次找個工程師合作把網站生出來~
然後後面的管理、維護全都不管~
如果這個工程師更摸魚的用套裝式的程式來當基底的話
搞不好三五年以後這個程式被人挖出漏洞
網站就可能被人幹掉~
然後就在那裡哭夭說你的主機不安全這種鬼話
※ 編輯: sanbis (111.253.197.89), 10/20/2018 15:27:41
討論串 (同標題文章)
MIS 近期熱門文章
PTT職涯區 即時熱門文章
