NO.156 中小企业安全增强心得分享

随着互联网的发展,安全的重要性已经逐渐引起了大家的注视。安全包括很多方面:代码安全、系统安全、硬件安全、安全意识等等。笔者最近在加强企业内部安全过程中,尝试了青云的vpn服务组建了一个企业安全内网,效果还不错,和大家分享下。

首先说一下我们的应用场景。我们是一个小团队,上网方式都是使用动态拨号的方式,办公室出口的ip地址都是动态在发生变化的。外网的web服务等服务器都是采用的云主机。我们还有几位同事是在家办公。从我们的系统来讲,可以分为对外公开的服务(网站)和企业内部系统(比如我们的禅道项目管理,然之协同等)。网站还有各自的管理后台。

存在的问题。我们的内部网络系统和企业管理后台都是直接暴露在公网上面的,部分同事的密码存在弱口令。再加上我们以开源的方式来发布我们的禅道蝉知等几款软件,所以企业的信息在外面暴露的比较多。在专业的黑客面前风险比较高。

首先:业务分离。按照业务线把系统分开,避免一个节点出现问题,关联的会引起其他的节点出现问题。各个业务机器之间彼此是隔绝访问的。

再次:强制口令。强制大家使用keepass这样的密码管理工具,做到每个系统的口令都是随机口令,并且不同。

第三:最小授权。细致的梳理了各个系统的管理员帐号,如无必要,不予分配管理权限。做到最少的管理帐号。

第四:避免默认。系统默认的很多设置都比较危险,比如ssh的端口号等等。通过修改ssh默认的端口号,禁止密码登录,强制使用私钥登录等方式,都会安全很多。

第五:单一入口。我们使用青云的vpn服务组建了一个企业安全内网,每个人通过vpn客户端可以登录到一台只有内网访问的机器,然后再通过这台机器访问其他的系统。

第六:邪恶输入。凡是用户的输入都是邪恶的,在代码层面加强对用户输入的过滤。同时在服务器端通过一些配置增强对用户上传文件,数据的检查。

第七:缄默法则。尽可能的屏蔽可以暴露系统特征的信息,比如apache的header信息,php的信息等等。

安全问题无止境,欢迎大家一起探讨。

时间: 2024-10-22 22:24:47

NO.156 中小企业安全增强心得分享的相关文章

使用ABBYY FlexiCapture Engine SDK开发OCR应用的心得分享

介绍 几周前,我在空闲时间使用泰比公司(ABBYY)的FlexiCapture Engine试用版创建了一些简单的OCR应用.FlexiCapture Engine是一款用于创建数据捕捉应用的SDK,能够打开图像.PDF文件及扫描文件,对有价值的数据及字段进行分类及提取.提取的数据可导出至Excel.XML.CSV.PDF 格式文件,也可以导出至外部数据库.DMS及ECM系统. 开始创建 在已经装有开发工具(如MS Visual Studio)的电脑上安装SDK,之后SDK会出现10多种示例应用

Unity3D心得分享

=========================== Unity Runtime Unity3D 材质球设置参数无效果的解决方法 Unity3D Function Not Supported - Unity动画事件提示不支持的解决方法 Unity3D欧拉和四元数两种旋转的用法 通过扩展方法让GetComponent直接获得接口 Vector3.Set的正确使用 =========================== NGUI Plugins NGUI UIPanel绘制原理学习 List<T>

我的WebX框架学习总结与心得分享

最近学习了webx框架, 利用博客园跟大家分享一下自己的学习心得; 周建旭 2014-08-21 网上关于webx的资料少的可怜, 怎么办?  这种情况下不用去求助别人求人只会耽误时间, 不用畏惧; 看文档写demo 就ok了; API是最好的资料, webx官方有个pdf的中文文档提供下载, 建议在学webx之前, 先整体浏览一遍文档以便于把握webx框架的大体脉络, 第一遍看的过程不必钻牛角尖 ; 然后结合淘宝官方Michael Zhou的Petstore(宠物商店)例子对比一下文档(那块不

CSS:命名规范心得分享

一个好的命名习惯(当然这里指的并不仅仅是CSS命名).不仅可以提高开发效率,而且有益于后期修改和维护. 假设我们当前使用的命名方式都是约定成俗的,所有人都是这样写,那么你去到一个新团队,或者别人来接手你的工作,都可以大大缩短去阅读别人代码的时间. 一个规范化的命名,不用说,只要想想就能体会到其中的好处了. CSS:命名规范心得分享 板块(Plate) 命名(Naming) 说明(Description)   主容器 wrapper 页面上最大的外部容器,如无特殊需求,不推荐使用 页面头部 hea

python 爬虫抓取心得分享

/** author: insun title:python 爬虫抓取心得分享 blog:http://yxmhero1989.blog.163.com/blog/static/112157956201311821444664/ **/    0x1.urllib.quote('要编码的字符串') 如果你要在url请求里面放入中文,对相应的中文进行编码的话,可以用: urllib.quote('要编码的字符串') query = urllib.quote(singername) url = 'h

Putty的噩梦——渗透工具PuttyRider使用心得分享

我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,这说明有很大的可能性管理员是使用putty远程管理主机的. 该工具主要是针对SSH客户端putty的利用,采用DLL注入的方式,来实现各种猥琐的利用姿势. 我依次演示该工具的三种利用场景 1)当你远程控制对方主机的时候,管理员正好用putty连接着远程主机 这种情景,我们只要直接注入命令到当前的putty进程,就可以利用,非常简单,缺点是没有回显. 使用puttyRider.exe –l 查看当前进程中putty正在连接

科注学习班心得分享-更新第9集

搜索 观看记录 视频手机站 文章手机站 全部导航 首页 净宗祖师大德 本网导师 无量寿经汇集 刘素云老师专集 佛号梵呗 往生见证 净土辑要 传统文化 直播 本周热搜词:无量寿经- 第10集无量寿经- 第5集无量寿经- 第11集无量寿经- 第7集无量寿经- 第6集繁體中文版 在线留言 首页  »  刘素云老师视频  »  学习班心得分享 » 一句佛号大总持 但念弥陀大事毕 随喜赞叹: 科注学习班心得分享-更新第9集 小题:一句佛号大总持 但念弥陀大事毕 主讲:刘素云老师 时间:2017-11-30

关于工作效率的心得分享

这是去年11月底在小组里分享过的工作效率心得,在这里也跟大家分享一下工作“快”感哈哈.我相信大家应该都有过工作效率的些许烦恼.而这个效率啊伴随我很长时间的痛苦.每每到PDI的时候领导必提效率有木有?自认为快是不算的,必须领导和客户方说了算,对于当年校招进来的毛驴,是一件泪崩漫长的提升过程.整天琢磨如何快,多快的速度才算快,恨不得快到连参照物都变得动感模糊.时间是把杀猪刀,不仅催人老还得与它赛跑,经过这几年的自残式磨练,也早该总结总结. 一. 懂得整理需求   效率是先把重要的事情优先排序来完成,

我的2016年终总结(PF项目框架设计心得分享 2.0rc)

在无数的日夜里,熬出了多少的黑眼圈,致勤勤恳恳工作的各位朋友与自己.每到了年末的时候总想写的什么,主要是为了回顾以往一年里到底做了什么,这便是年终总结的主要意义.在此我将要总结的是和我在技术层面上成长的一个项目,那便是开源的plain framework(简称PF),我会在这里分享一些关于程序设计的一些心得. 起源 2014年的7月左右,本着对于自己技术的不断提高,我正式将之前的plain server项目进行整理,准备写一个可以方便使用的框架.具体原因主要是发觉自己在工作中非常需要,以及技术层