#每日三件事,第1284天#
1945年8月15日,日本宣告无条件投降。中国人民艰苦卓绝的抗日战争取得了胜利。胜利属于英勇无畏的中国人民!
网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。 攻击是主动的,防守是被动的。如何让被动的防守变成主动的防守呢?
最重要的就是熟悉攻击方(红方)的工作模式和套路。就攻击过程而言,红方确定攻击目标后首先要做的就是收集信息。包括域名、IP地址、端口、操作系统、数据库、中间件各种应用的相关信息。其次是测试目标的漏洞情况,使用相关的工具对目标资产进行漏洞扫描,发现并测试漏洞是否可用。最后就是漏洞的利用。通过漏洞暴露出来的弱点,获得系统的管理权限,并且做好权限维持工作。
对于蓝方来讲,暴露出来的资产应该是越少越好,遵循最小化原则。因此,蓝方一定要对家底特别清楚,有明确的资产清单,通过资产清单管理暴露面。减少遗漏和无谓的暴露。其次,做好供应链的管理和补丁管理。很多服务商使用客户的资源搭建测试系统,测试系统本身的安全防护能力及其薄弱,极有可能被红队攻击后作为跳板横向移动。同时还需要对系统中的各种补丁及时修复,shiro反序列化漏洞虽然是2016年爆发的,但时至今日,依然有红队通过这个漏洞拿下了服务器。对于蓝队来讲,实属不该。最后就是访问控制,有些管理系统只是针对管理用户的,而且他们的地址相对固定。这时候限制登录系统的IP地址就能对安全防护起到很大的作用。
蓝方的主动防守,在于日常运维过程的积极主动。
网友评论