Re: [討論] 入職後才發現主管好像不太懂資安

看板MIS (IT資訊人員)作者 (逞˙強)時間4年前 (2020/05/23 00:06), 編輯推噓2(2012)
留言14則, 6人參與, 4年前最新討論串4/4 (看更多)
[恕刪] ※ 引述《asimon (逞˙強)》之銘言: : 推 Akaski: 感謝建議,我會再跟組長溝通看看 05/22 07:22 : → Akaski: 原廠提供的Best Practice配上目前的架構,SIEM主機要有 05/22 07:23 : → Akaski: 128核心才有辦法達到標準,但目前主機只是VM而已 05/22 07:23 : → Akaski: 所以廠商會建議改方法,但組長不採信就是 05/22 07:24 資源少.. 那就慢囉... (攤手..! : 推 Akaski: 另外中國連入IP是連80、443 Port 05/22 07:29 : → Akaski: 組長就很擔心怎麼會有中國IP來連我們網站(略 05/22 07:30 : → dennisxkimo: 開放那種80 443被try很正常啊!還會丟一堆常見漏洞 05/22 09:36 : → dennisxkimo: 測試進來,網路看到交易,看到服務本身的log會更精 05/22 09:36 : → dennisxkimo: 采吧,弱掃跟修補更新反而要很勤 05/22 09:36 這時候該探討的就是這個網站有沒有後台資料庫, 是自行開發的還是套裝系統?有沒有定期更新?! 有沒有定期PT? 就像樓上說的,就算是兩光網頁也一堆沒是來測試的Bot.. 像什麼看到地方就塞 ../../../../../etc/passwd(常見) 或是 下面這些(實際案例): /index.php?s=index/\\think\\app/invokefunction&function=call_user_func_array& /test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php 上面兩個是順手拉了apache log貼的.. 有興趣可以貼去google看看哪些服務會中標..! 來源都不是台灣.. @@a 你家主機如果有這種狀況跟老闆報告一下他不嚇死才怪!! 該怎辦?系統還是要用啊!! xDa 這時候我就要說個小故事, 前陣子大家在搶凍森基不亦樂乎,我也不例外,不過我把腦筋動到Biccamera上。 xDa 因為他們不是先搶先贏,是抽籤!是抽籤耶!! 但是很奇怪,每到抽獎登記日,官網都沒問題,購物網頁怎麼連都是404。 剛開始還想說他們網站怎麼這麼遜?!後來心血來潮,掛個VPN過去, Wala~!通了!!! =___=a 結論是他們在抽獎期把國外IP擋掉,減少麻煩。 他山之石~我就試著如法炮製,去TWNIC把台灣全部的IP網段抓下來, 轉成CIDR,居然只有824筆!!!824筆對防火牆小Case啦! 從此,只要客戶有擔心受怕的外部網站,只要評估不需要給外國人看?! 乾脆直接把非TW的IP全部Ben掉算了! 反正外國人也看不懂中文,也不太服務國外客戶。 雖然有點鴕鳥,不過耳根的確清淨很多!而且日本人都可以為何台灣人不行? 對吧! xDa 小小經驗提供大家參考。 Best Regards, by ASimon -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.134.25.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1590163571.A.A99.html

05/23 04:46, 4年前 , 1F
:反正外國人也看不懂中文,也不太服務國外客戶。
05/23 04:46, 1F

05/23 04:46, 4年前 , 2F
想想有道理欸XDD
05/23 04:46, 2F

05/23 05:07, 4年前 , 3F
降低比例沒錯,大多數都不來自台灣本土
05/23 05:07, 3F

05/26 18:27, 4年前 , 4F
台灣本土也有,專門在測443的,我防火牆BAN了幾百個
05/26 18:27, 4F

05/26 18:28, 4年前 , 5F
*測445 打錯了
05/26 18:28, 5F

05/26 19:55, 4年前 , 6F
ban
05/26 19:55, 6F

05/27 00:16, 4年前 , 7F
並不是說擋了國外就安全,畢竟境外攻擊佔了大多數。
05/27 00:16, 7F

05/27 00:16, 4年前 , 8F
在沒有國外連線需求的前提下阻擋是降低風險的具體措施。
05/27 00:16, 8F

05/27 00:25, 4年前 , 9F
依照Akami網路攻擊與遊戲濫用報告:第5卷,第3期(P8)表示
05/27 00:25, 9F

05/27 00:25, 4年前 , 10F
台灣在全球10大攻擊來源連邊都勾不到,從地圖的顏色來看,
05/27 00:25, 10F

05/27 00:28, 4年前 , 11F
佔比應該在10%以下。
05/27 00:28, 11F

05/27 00:51, 4年前 , 12F
上面的,依論文格式寫出來 XDDD
05/27 00:51, 12F

05/27 21:36, 4年前 , 13F
本來想多找幾個Ref.不過Cisco的資安報告要申請其他幾間
05/27 21:36, 13F

05/27 21:36, 4年前 , 14F
又有點難找, 所以就算了 xDa
05/27 21:36, 14F
文章代碼(AID): #1Un_XpgP (MIS)
文章代碼(AID): #1Un_XpgP (MIS)