来自 数据 2021-10-13 16:12 的文章

香港ddos防御_高防服务器_精准

香港ddos防御_高防服务器_精准

虽然许多组织将重点放在其漏洞管理程序上,以发现诸如高度宣传的Shellshock、Poodle和Ghost等关键漏洞,但验证系统构建和配置更改管理过程也同样重要,因为这些活动也会使您的系统和数据处于风险之中。Kelly Prevett和我上周在一个有说服力的网络广播中谈到了这个话题,我们分享了一些有趣的错误配置示例,讨论了如何协调人员、流程和技术以避免错误配置,并解释了Nessus配置审核如何能提供帮助。系统错误配置如何使您容易受到攻击?一个很好的例子是去年MBIA的数据泄露。MBIA是美国最大的债券保险公司,据报道,2014年资产超过160亿美元。去年,MBIA因为据报道是由Oracle Reports数据库服务器配置错误导致的数据泄露而成为新闻焦点。此数据库服务器mbiaweb.com网站被错误配置,防御cc,因此数据被公开,由搜索引擎爬虫获取,并提供给任何有网络浏览器的人,而不是只向授权的管理员发送数据。账号、余额等账户信息被曝光。一接到通知,MBIA就关闭服务器并通知客户,但由于配置错误,敏感数据暴露了一段时间。如果你想读更多的书,布莱恩·克雷布斯写得不错。不仅仅是错误的配置会让你很脆弱。不更改默认配置也同样有风险。不仅仅是错误的配置会让你很脆弱。不更改默认配置也同样有风险。今年早些时候,瑞士安全公司BinaryEdge做了一项研究,他们在不同的端口扫描互联网,寻找运行Redis、MongoDB、Memcache和ElasticSearch的服务器。他们之所以选择这些应用程序,是因为如果你阅读了文档,阿里最大防御ddos,很明显这些应用程序并不是为了只使用默认设置而安全的。例如,Redis网站明确指出:Redis的设计目的是让可信环境中的可信客户端访问Redis。这意味着,通常将Redis实例直接暴露到internet上,或者在一般情况下,暴露在不受信任的客户端可以直接访问Redis TCP端口或UNIX套接字的环境中不是一个好主意。因此,尽管有明确的警告,但从BinaryEdge的研究中可以明显看出,并不是每个人都阅读文档。BinaryEdge从数十万台服务器接收到响应,提供了超过1 TB的数据。错误配置可以有多种形式。避免错误配置Kelly通过了五个步骤来帮助确保您的系统和应用程序得到了适当的配置,这样您就不会像上面的例子那样最终陷入这种情况。首先,定义组织将遵循的技术标准。您的组织可能选择遵循著名的行业基准,如CIS或其他最佳实践,或者开发您自己的最佳实践。不仅仅让安全团队参与这个决策(尤其是系统管理员),不要期望所有系统在第一天就达到标准。最好选择一个未来的日期,并努力在那个日期之前遵守这个标准。接下来,定义角色和职责。理想情况下,有一个执行冠军负责获得一个技术标准来赞助整个组织的项目和利益相关者。记录必须执行评估的频率。根据您选择的标准,该标准可能有一个进行评估的最小指定间隔。更频繁的评估将使您更好地了解系统是否符合您的标准。引用不符合技术标准的系统的例外程序。由于各种原因,您可能无法按照您的标准配置某些系统。最后,列举范围(生产、预生产、某些业务职能、供应商等)。Kelly还分享了关于持续测量这个过程如何为组织工作的重要性的好建议。设定切实可行的里程碑,并知道实现这些目标可能需要一段时间。Nessus中的配置审计Nessus中的配置审计,虽然可能不如其漏洞扫描功能那么出名,但却是Nessus解决方案的核心原则。虽然人员和流程在配置管理程序中扮演着重要角色,f5负载均衡防御cc攻击,但技术也可以提供帮助。Nessus®中的配置审计虽然可能不如其漏洞扫描功能那么出名,但却是Nessus解决方案的核心原则。今天,防御局域网ddos攻击,Nessus有450多种不同的配置审核策略,从应用程序、系统和数据库等资产的CIS和DISA STIG审核,到CERT和HIPAA等标准的配置审核,国内高防cdn列表,甚至还有在Windows和Unix/Linux系统中查找敏感内容的审核策略。更频繁的审核可以提高对IT环境中配置的可见性。在网络广播中,我们讨论了如何使用Nessus进行配置审核;您可以设置配置审核扫描以运行无代理(即席或计划的),也可以使用Nessus代理。我们讨论过使用代理的几个好处之一是,由于代理使用安装它们的主机上的本地资源,因此它们可以是更频繁地运行配置审核的更好方法,而不会给网络带来不必要的性能负载。更频繁的审核可以提高对IT环境中配置的可见性。资源要了解有关Nessus中配置审核的更多信息,请查看以下资源:请观看我们的系统错误配置记录,让您的数据处于风险网络广播注册我们2015年10月22日Nessus代理在线演示请参阅配置审核示例关注我们的法规遵从性研究主管mehulrevankar的博客文章,他经常撰写新的配置审计策略