NO.156 中小企业安全增强心得分享

Wesley13
• 阅读 499

随着互联网的发展,安全的重要性已经逐渐引起了大家的注视。安全包括很多方面:代码安全、系统安全、硬件安全、安全意识等等。笔者最近在加强企业内部安全过程中,尝试了青云的vpn服务组建了一个企业安全内网,效果还不错,和大家分享下。

首先说一下我们的应用场景。我们是一个小团队,上网方式都是使用动态拨号的方式,办公室出口的ip地址都是动态在发生变化的。外网的web服务等服务器都是采用的云主机。我们还有几位同事是在家办公。从我们的系统来讲,可以分为对外公开的服务(网站)和企业内部系统(比如我们的禅道项目管理,然之协同等)。网站还有各自的管理后台。

存在的问题。我们的内部网络系统和企业管理后台都是直接暴露在公网上面的,部分同事的密码存在弱口令。再加上我们以开源的方式来发布我们的禅道蝉知等几款软件,所以企业的信息在外面暴露的比较多。在专业的黑客面前风险比较高。

首先:业务分离。按照业务线把系统分开,避免一个节点出现问题,关联的会引起其他的节点出现问题。各个业务机器之间彼此是隔绝访问的。

再次:强制口令。强制大家使用keepass这样的密码管理工具,做到每个系统的口令都是随机口令,并且不同。

第三:最小授权。细致的梳理了各个系统的管理员帐号,如无必要,不予分配管理权限。做到最少的管理帐号。

第四:避免默认。系统默认的很多设置都比较危险,比如ssh的端口号等等。通过修改ssh默认的端口号,禁止密码登录,强制使用私钥登录等方式,都会安全很多。

第五:单一入口。我们使用青云的vpn服务组建了一个企业安全内网,每个人通过vpn客户端可以登录到一台只有内网访问的机器,然后再通过这台机器访问其他的系统。

第六:邪恶输入。凡是用户的输入都是邪恶的,在代码层面加强对用户输入的过滤。同时在服务器端通过一些配置增强对用户上传文件,数据的检查。

第七:缄默法则。尽可能的屏蔽可以暴露系统特征的信息,比如apache的header信息,php的信息等等。

安全问题无止境,欢迎大家一起探讨。

点赞
收藏
评论区
推荐文章
安全测试前置实践2-安全渗透测试
本文我们将以围绕系统安全质量提升为目标,讲述在功能安全测试&安全渗透测试上实践过程。望通过此篇文章,帮助大家更深入、透彻地了解安全测试。
专注IP定位 专注IP定位
3年前
常见的安全应用识别技术有哪些?
在网络空间,安全方面的应用的涵盖多之又多,由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。下面我们一起了解一下在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断
李志宽 李志宽
3年前
小白怎么混安全圈子?
大家好,我是周杰伦。在之前的网络安全如何学习的文章中,我曾经提到,除了技术学习,还要经常混安全圈子。光技术学习,如同闭门造车,混圈子,才能打开眼界,真正了解这个行业。那这个圈子该怎么混呢?主要有几个途径,下面依次说一下。一、安全论坛安全论坛上,大家会分享学习经历经验、学习资源工具,讨论遇到的问题等等,除此之外,还有很多人会在上面直接发布招聘,比什么拉勾、b
Stella981 Stella981
3年前
Nginx系列之2:安全
基础安全先说一些基本安全设置,由开始发展到现在,其实nginx的安全做得比以前已经好不少,不过有些还是要强调一下。Nginx默认是不允许列出整个目录的,不过,我们为了安全,最好还是确认这个真的关闭了,不然代码被拉走了就悲剧了。http{autoindexoff;}nginx默认是会在
新支点小玉 新支点小玉
10个月前
系统安全漏洞检测
企业在委托诸如软件测评中心这样的第三方检测机构进行系统安全漏洞检测工作之时起,我们的工作人员就会接着了解漏洞都有可能在哪里,有什么特性,以及如何修补它们,这都是漏洞检测的基本工作内容。系统安全漏洞检测:漏洞的三个特性1、漏洞的隐蔽性系统安全漏洞是指可以用来
曼成 曼成
10个月前
验证码短信API:企业级安全验证的必备工具
随着数字经济的蓬勃发展,企业对在线服务的安全性要求越来越高。在这种背景下,验证码短信API作为一种有效的安全验证工具,正逐渐成为企业级应用的标配。本文将探讨验证码短信API如何为企业级安全验证提供坚实保障。
玩转天翼云安全组
天翼云的每台云主机都处于一个称为虚拟私有云(CTVPC,VirtualPrivateCloud)的逻辑隔离的网络环境之下,云主机之间以及云主机与外网之间的网络互访靠什么来保障安全呢?这就是安全组。安全组用来实现安全组内和以及安全组之间云主机的访问控制,加强云主机安全保护。在定义安全组时,可以按照流量进出方向、协议、IP地址、端口来自定义访问规则,当云主
DevOpSec DevOpSec
1年前
解决运维痛点服务器去外网ip
在我们做业务或网络运维的过程中肯定会接触到外网ip,外网ip是服务和外界连接的桥梁,由此可见外网ip很重要,但与此同时它的存在也同样会带来安全上的隐患。下面我们来看看常见的安全问题。
安全测试常态化落地方案及日常推进机制 | 京东物流技术团队
数据安全法实施后,国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下,为保障物流体系系统安全,提前规避安全风险,由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。