[笔趣ba] biquba.vip 天才一秒记住!
自己终于有了三个全职人员了,副总田健、CFO徐雅婷,安全管理员刀峰!
刀峰原名,李峰,渝市人,自小喜欢编程,家境富裕,从MS- DOS开始玩起,不管是Linux还是unix,MacoOS还是Windows,他都列列举出不少列漏洞出来。
在吃饭时间,谢重让他举几个入侵的例子。
最简单的方式是通过路由端口扫描,大部份人都没有端口意识,然后他就可以利用路由动持工具,顺着路由记录的mac地址,摸到目标的机子,再扫描目标服务器的端口号,看看那些端口开了,却没有被占用!
这时通过这些端口,查看管理信息!
有些管理员开启了用户组及用户,但没有什么权限,也没有设置什么密码!因为这个用户没有什么权限,所以很多管理员忘记删除了。
这就是很好的利用对象,直接用这个用户登录,然后放置木马文件,只在当前用户运行,但服务器文件系统都有读的权限,不管是不是核心文件!
这个时候,木马就可以记录键盘的的结果,管理员操作服务器的一举一动都会被记录下来。
这是国内常用的入侵手法,不算高明,却十分有效!
另外还有一种,从前端入侵的,这种需要分析的地方就很多,如果程序设计合理,这招很难有效果,因为数据在传输的过程中,每一次都需验校,如验校不成功,就进行业务回滚,这招需要花大量的时间去找网站的漏洞!
并且还需要一定的运气。
所以,大部分黑客都是从服务器下手的。
服务器这块,谢重的确不太懂,但说到应用,谢重也吸他们讲的,比如,禁止刷新,对js进行混合加密啊,禁止查看http头之类的。
这些都是牺牲用户体验来达到的,谢重不予采用!
另外,谢重问小吴同学,他们团队还有三位成员,什么时候来公司报到,回答是一个月以后,不过,他们这一个月可以免费帮忙加固服务器。
回到公司,小吴同学与刀峰检查了一下机房,去谢重字符公司,现在还没有黑客攻击感到什么奇怪,最终检测了一遍发现,有巴卡斯基暂时保护服务器,这才长长的舒了口气,然后再一查服务器的日志,外网登录的也有!
并且管理员账号乱开!
就连服务器自带的防火墙也没有全,更谈不上什么安全策略了,最后,道哥要求谢重交出管理员帐号密码,其交,公司行文,要求所有运维人员交出自己的帐号密码,由网络安全中心重新收回并分配!
𝔹𝐈 Qu 𝔹𝙰.v 𝐈 p