作者asimon (逞˙強)
看板MIS
標題Re: [討論] 入職後才發現主管好像不太懂資安
時間Sat May 23 00:06:09 2020
[恕刪]
※ 引述《asimon (逞˙強)》之銘言:
: 推 Akaski: 感謝建議,我會再跟組長溝通看看 05/22 07:22
: → Akaski: 原廠提供的Best Practice配上目前的架構,SIEM主機要有 05/22 07:23
: → Akaski: 128核心才有辦法達到標準,但目前主機只是VM而已 05/22 07:23
: → Akaski: 所以廠商會建議改方法,但組長不採信就是 05/22 07:24
資源少.. 那就慢囉... (攤手..!
: 推 Akaski: 另外中國連入IP是連80、443 Port 05/22 07:29
: → Akaski: 組長就很擔心怎麼會有中國IP來連我們網站(略 05/22 07:30
: → dennisxkimo: 開放那種80 443被try很正常啊!還會丟一堆常見漏洞 05/22 09:36
: → dennisxkimo: 測試進來,網路看到交易,看到服務本身的log會更精 05/22 09:36
: → dennisxkimo: 采吧,弱掃跟修補更新反而要很勤 05/22 09:36
這時候該探討的就是這個網站有沒有後台資料庫,
是自行開發的還是套裝系統?有沒有定期更新?!
有沒有定期PT?
就像樓上說的,就算是兩光網頁也一堆沒是來測試的Bot..
像什麼看到地方就塞 ../../../../../etc/passwd(常見) 或是 下面這些(實際案例):
/index.php?s=index/\\think\\app/invokefunction&function=call_user_func_array&
/test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php
上面兩個是順手拉了apache log貼的..
有興趣可以貼去google看看哪些服務會中標..!
來源都不是台灣.. @@a
你家主機如果有這種狀況跟老闆報告一下他不嚇死才怪!!
該怎辦?系統還是要用啊!! xDa
這時候我就要說個小故事,
前陣子大家在搶凍森基不亦樂乎,我也不例外,不過我把腦筋動到Biccamera上。 xDa
因為他們不是先搶先贏,是抽籤!是抽籤耶!!
但是很奇怪,每到抽獎登記日,官網都沒問題,購物網頁怎麼連都是404。
剛開始還想說他們網站怎麼這麼遜?!後來心血來潮,掛個VPN過去,
Wala~!通了!!! =___=a 結論是他們在抽獎期把國外IP擋掉,減少麻煩。
他山之石~我就試著如法炮製,去TWNIC把台灣全部的IP網段抓下來,
轉成CIDR,居然只有824筆!!!824筆對防火牆小Case啦!
從此,只要客戶有擔心受怕的外部網站,只要評估不需要給外國人看?!
乾脆直接把非TW的IP全部Ben掉算了!
反正外國人也看不懂中文,也不太服務國外客戶。
雖然有點鴕鳥,不過耳根的確清淨很多!而且日本人都可以為何台灣人不行?
對吧! xDa
小小經驗提供大家參考。
Best Regards,
by ASimon
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.134.25.104 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1590163571.A.A99.html
推 hpyhacking: :反正外國人也看不懂中文,也不太服務國外客戶。 05/23 04:46
→ hpyhacking: 想想有道理欸XDD 05/23 04:46
→ dennisxkimo: 降低比例沒錯,大多數都不來自台灣本土 05/23 05:07
推 Klauhal: 台灣本土也有,專門在測443的,我防火牆BAN了幾百個 05/26 18:27
→ Klauhal: *測445 打錯了 05/26 18:28
→ airtsubasa: ban 05/26 19:55
→ asimon: 並不是說擋了國外就安全,畢竟境外攻擊佔了大多數。 05/27 00:16
→ asimon: 在沒有國外連線需求的前提下阻擋是降低風險的具體措施。 05/27 00:16
→ asimon: 依照Akami網路攻擊與遊戲濫用報告:第5卷,第3期(P8)表示 05/27 00:25
→ asimon: 台灣在全球10大攻擊來源連邊都勾不到,從地圖的顏色來看, 05/27 00:25
→ asimon: 佔比應該在10%以下。 05/27 00:28
→ asdfghjklasd: 上面的,依論文格式寫出來 XDDD 05/27 00:51
→ asimon: 本來想多找幾個Ref.不過Cisco的資安報告要申請其他幾間 05/27 21:36
→ asimon: 又有點難找, 所以就算了 xDa 05/27 21:36