对,飞哥就是做安全建设的,内网安全有你不知道的事儿

who am i

各位博友见置顶博客第一章。
信息安全从业7年,帽子没有白过,也没有在乌云等src留过名,但是各位hacker的动机和大事我也关注过,一直从事于企业安全防护工作,识别内网资产的脆弱性,让hacker小哥哥们不是那么特别轻易拿下数据和网络及站点。
热爱生活,热爱自由。
一路走来,没有敌人,都是朋友和师长。

主题一
网络是企业业务基础,在网络安全层面,传统防护则是侧重的是外网,这里说的外网就是通常大家认为的企业互联网边界以外的地方。内网及其运行或容纳的服务往往由于糟糕的安全性,成了影响企业业务安全性的关键因素。因此,增强企业内网安全是完善企业安全的重要工作之一。

那些是被我们忽视的边界安全漏洞呢?

企业安全内网安全的重要性

办公网络

生产网络

其它

那些严重而且极易被忽略的
1、顽固而不健康的默认配置
2、缺失的网路安全边界
3、任性的代码实现,尤其是那种自以为是,操作猛如虎,洋洋洒洒三千行代码的程序员,完全不考虑代码逻辑缺陷的愤青份子。
4、迟缓的事件处理,应急处置没有实效性,没有样本分析,没有及时复盘。不做回顾的事件处理。
5、被动的日志审计

顽固而不健康的默认配置
NO.1 默认口令-- 弱密码

这种弱口令探测,可以基于自动化工具,爆破式提取,很简单

NO.2 缺失的边界和任性实现的绕过acl,从外网访问管理后台

NO.3. 我们熟悉的管理系统内会暴露核心业务服务器地址,例如域控及网站群主机地址,这部分就不举例了。

NO.4 监控系统引发的***事件,部分监控系统内网漫游权限很大,运维团队部署监控部署监控系统多数需要在对应的服务器上建立agent用户,这都可以给×××作为×××内网的平台,都需要高级别的防护。

×××会利用监控系统干什么呢?

1、扫描

2、登录 弱口令爆破

系统日志


端口扫描、 头疼的webshell、不能有效的应急处置,博主就不一一举例啦,写这篇博文意在大家知道内网安全的重要性。安全防护需统筹考虑,内外兼顾。

原文地址:http://blog.51cto.com/13769225/2127607

时间: 2024-11-08 16:37:29

对,飞哥就是做安全建设的,内网安全有你不知道的事儿的相关文章

建设供内网访问的网站

第一步: 配置IIS编辑绑定 第二步: 绑定IP 第三步: 测试

映射-外网访问内网服务-ngrok和cisco路由做映射

一:软件解决 软件下载地址: https://ngrok.com/download ngrok-stable-windows-amd64.zip 使用: cmd ---CD..切换到软件目录 ngrok.exe 在弹出框输入:ngrok http 80   (80或者其他端口号,根据实际情况) 二:cisco路由做映射 步骤如下 登陆cisco en ,config 查看配置   show run 固定IP: ip nat inside source static tcp 10.10.1.253

搭建nginx反向代理用做内网域名转发

基于域名的7层转发的实现(NAT+反向代理) 在实际办公网中,因为出口IP只有一个,要实现对外提供服务的话就必须得做端口映射,如果有多个服务要对外开放的话,这只能通过映射不同端口来区分,这在实际使用过程中非常的痛苦(记忆困难.一一对应关系也没有规律.访问的时候还得加端口),这个痛苦的问题用表格的形式来形象的描述如下: Public IP Public Port Number Internal IP Internal Port Number Note 1.1.1.1 80 192.168.1.10

使用内网电脑做代理服务器

工具: vmplayer 用于安装ubuntu虚拟机 OpenSSH 提供ssh转发服务 plink ssh代理客户端 teamviewer 搭建穿透内网的VPN Proxifier 代理设置软件 步骤: 1.服务器和客户端均为win操作系统,这是使用teamviewer搭建VPN的前提,并通过vmplayer安装ubuntu虚拟机,在虚拟机内安装OpenSSh,ubuntu下的安装方法 sudo apt-get install ssh 2.修改服务器win下的vmnat.conf文件,可以用e

CentOS7利用DNS和Nginx代理做内网域名解析

1,为了将生产环境和开发区分开,方便开发,将利用DNS和Nginx代理做内网域名解析. 环境要求: 服务器:CentOS7 64位  IP:192.168.1.49 DNS Nginx1.1 客户端:CentOS7 64位 IP:192.168.1.45 Gitlab 2.1,安装DNS服务 [[email protected] ~]# yum install bind bind-bind-libs 2.2,修改/etc/named.conf配置文件 [[email protected] ~]#

用 ROS 做内网DNS服务器

转载:http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器方法:1.ROS 设置IP ->DNS 选择"static"选项卡点击"+",name随便起,address填你的路由器内网IP,TTL默认."OK"此时应该已经存在了一个你刚刚建立的DNS服务器名,并点击"settings",分别填写主辅DNS地址,选择"allow remote requeste

转游戏开发做的第一款手机网游的经历和体会

转游戏开发大半年以来,做过的游戏不多,刚开始就写单机版的游戏,不过也不多.后来就接触手机版网游,第一款游戏就是超级英雄,目前这款游戏还在升级维护当中,首次发布就是五月初,第一个月的收入就过千万.关于这款游戏直接看截图效果吧! 以上就是有关该款游戏的截图,有喜欢这款游戏可以下载试玩下,有想学的也可以下载看看交流下经验. 我以前是学C#,主要做桌面类型的软件会的语言也不多,也用过C++.在去年年底就接触到了cocos2d-x,了解到它是跨平台的然后就决心转手游开发了,初期阶段就看书,自己做些东西,也

内网终端安全建设

内网终端安全工作思考 内网办公主机 办公主机的安全需求 这里列举一般办公主机的需求项: 病毒防御(本地查杀选用国外厂商的产品,能接受云查杀选用国内厂商的产品,没有重要机密的内容的): 入侵检测防御(说白了就是HIDS或者HIPS产品,一般国内都是和杀毒软件集成的): 漏洞防护(打补丁,一般国内也是集成在杀软里面的): 软件管控(软件中心功能,一般对win平台比较常见): 日志记录: 管控场景(禁止起SSID等.数据防泄漏DLP) 这里用来解释一下日志需求: 日志记录一般可以做两件事情被攻击的响应

搭建Nginx反向代理做内网域名转发

由于公司内网有多台服务器的 http 服务要映射到公司外网静态 IP,如果用路由的端口映射来做,就只能一台内网服务器的 80 端口映射到外网 80 端口,其他服务器的 80 端口只能映射到外网的非 80 端口.非 80 端口的映射在访问的时候要域名加上端口,比较麻烦. 我们可以在内网搭建一个Nginx反向代理服务器,将Nginx反向代理服务器的80映射到外网IP的80,这样指向到公司外网IP的域名的HTTP请求就会发送到Nginx反向代理服务器,利用Nginx反向代理将不同域名的请求转发到内网不