[恕刪] ※ 引述《asimon (逞˙強)》之銘言： : 推 Akaski: 感謝建議，我會再跟組長溝通看看 05/22 07:22 : → Akaski: 原廠提供的Best Practice配上目前的架構，SIEM主機要有 05/22 07:23 : → Akaski: 128核心才有辦法達到標準，但目前主機只是VM而已 05/22 07:23 : → Akaski: 所以廠商會建議改方法，但組長不採信就是 05/22 07:24 資源少.. 那就慢囉... (攤手..! : 推 Akaski: 另外中國連入IP是連80、443 Port 05/22 07:29 : → Akaski: 組長就很擔心怎麼會有中國IP來連我們網站(略 05/22 07:30 : → dennisxkimo: 開放那種80 443被try很正常啊！還會丟一堆常見漏洞 05/22 09:36 : → dennisxkimo: 測試進來，網路看到交易，看到服務本身的log會更精 05/22 09:36 : → dennisxkimo: 采吧，弱掃跟修補更新反而要很勤 05/22 09:36 這時候該探討的就是這個網站有沒有後台資料庫， 是自行開發的還是套裝系統？有沒有定期更新？！ 有沒有定期PT？ 就像樓上說的，就算是兩光網頁也一堆沒是來測試的Bot.. 像什麼看到地方就塞 ../../../../../etc/passwd(常見) 或是 下面這些(實際案例)： /index.php?s=index/\\think\\app/invokefunction&function=call_user_func_array& /test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php 上面兩個是順手拉了apache log貼的.. 有興趣可以貼去google看看哪些服務會中標..! 來源都不是台灣.. @@a 你家主機如果有這種狀況跟老闆報告一下他不嚇死才怪！！ 該怎辦？系統還是要用啊！！ xDa 這時候我就要說個小故事， 前陣子大家在搶凍森基不亦樂乎，我也不例外，不過我把腦筋動到Biccamera上。 xDa 因為他們不是先搶先贏，是抽籤！是抽籤耶！！ 但是很奇怪，每到抽獎登記日，官網都沒問題，購物網頁怎麼連都是404。 剛開始還想說他們網站怎麼這麼遜？！後來心血來潮，掛個VPN過去， Wala~!通了！！！ =___=a 結論是他們在抽獎期把國外IP擋掉，減少麻煩。 他山之石～我就試著如法炮製，去TWNIC把台灣全部的IP網段抓下來， 轉成CIDR，居然只有824筆！！！824筆對防火牆小Case啦！ 從此，只要客戶有擔心受怕的外部網站，只要評估不需要給外國人看？！ 乾脆直接把非TW的IP全部Ben掉算了！ 反正外國人也看不懂中文，也不太服務國外客戶。 雖然有點鴕鳥，不過耳根的確清淨很多！而且日本人都可以為何台灣人不行？ 對吧！ xDa 小小經驗提供大家參考。 Best Regards, by ASimon -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.134.25.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1590163571.A.A99.html