[恕刪]
※ 引述《asimon (逞˙強)》之銘言:
: 推 Akaski: 感謝建議,我會再跟組長溝通看看 05/22 07:22
: → Akaski: 原廠提供的Best Practice配上目前的架構,SIEM主機要有 05/22 07:23
: → Akaski: 128核心才有辦法達到標準,但目前主機只是VM而已 05/22 07:23
: → Akaski: 所以廠商會建議改方法,但組長不採信就是 05/22 07:24
資源少.. 那就慢囉... (攤手..!
: 推 Akaski: 另外中國連入IP是連80、443 Port 05/22 07:29
: → Akaski: 組長就很擔心怎麼會有中國IP來連我們網站(略 05/22 07:30
: → dennisxkimo: 開放那種80 443被try很正常啊!還會丟一堆常見漏洞 05/22 09:36
: → dennisxkimo: 測試進來,網路看到交易,看到服務本身的log會更精 05/22 09:36
: → dennisxkimo: 采吧,弱掃跟修補更新反而要很勤 05/22 09:36
這時候該探討的就是這個網站有沒有後台資料庫,
是自行開發的還是套裝系統?有沒有定期更新?!
有沒有定期PT?
就像樓上說的,就算是兩光網頁也一堆沒是來測試的Bot..
像什麼看到地方就塞 ../../../../../etc/passwd(常見) 或是 下面這些(實際案例):
/index.php?s=index/\\think\\app/invokefunction&function=call_user_func_array&
/test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php
上面兩個是順手拉了apache log貼的..
有興趣可以貼去google看看哪些服務會中標..!
來源都不是台灣.. @@a
你家主機如果有這種狀況跟老闆報告一下他不嚇死才怪!!
該怎辦?系統還是要用啊!! xDa
這時候我就要說個小故事,
前陣子大家在搶凍森基不亦樂乎,我也不例外,不過我把腦筋動到Biccamera上。 xDa
因為他們不是先搶先贏,是抽籤!是抽籤耶!!
但是很奇怪,每到抽獎登記日,官網都沒問題,購物網頁怎麼連都是404。
剛開始還想說他們網站怎麼這麼遜?!後來心血來潮,掛個VPN過去,
Wala~!通了!!! =___=a 結論是他們在抽獎期把國外IP擋掉,減少麻煩。
他山之石~我就試著如法炮製,去TWNIC把台灣全部的IP網段抓下來,
轉成CIDR,居然只有824筆!!!824筆對防火牆小Case啦!
從此,只要客戶有擔心受怕的外部網站,只要評估不需要給外國人看?!
乾脆直接把非TW的IP全部Ben掉算了!
反正外國人也看不懂中文,也不太服務國外客戶。
雖然有點鴕鳥,不過耳根的確清淨很多!而且日本人都可以為何台灣人不行?
對吧! xDa
小小經驗提供大家參考。
Best Regards,
by ASimon