|
『小权限』
我看大家都在热烈的讨论开启防火墙,封堵445,打补丁等等寻求保护,这是好事。但是从头至尾,各大媒体和各位同学都没有提及小权限。我朝喜欢使用 Administrator 用户做为日常使用。这是一个超级管理员,不是日常打游戏看视频听歌的时候用的。
系统安全个人认为有三方面:第一,不让对方进来(阻),第二,对方进来以后发作不了(禁),第三,对方想出去出不去(封)。
这三点完全可以通过系统自带功能完成,比如用户权限,用户账户控制,防火墙,NTFS权限,应用权限等。甚至都不给他自焚的机会。
『系统』
保证系统来源安全可靠是安全的基石,是安全二字的首要考虑事项,马虎不得。想当年,Ghost满天飞,名字起的特动心。。芸芸。
『事件日志』
我查很多Ghost 系统不记录安全日志。安全日志和其他日志相当于系统开机到关机的流水,其重要性其详细性让黑客很顾虑。黑客不想留下痕迹,那么首先是清理日志。做好日志备份和大小设置,默认20MB会覆盖。不过查询日志很辛苦。很多企业被入侵一年,半年,几个月以后才清楚。都是查阅日志发现的。因为日志翻起来,真的很枯燥很没味并且还特别多,最重要的是还要综合分析(安全和系统日志对比分析)才能定性。
『系统防火墙』
系统防火墙默认级别为了方便起见,远程,共享,协助,ICMP,IPsec,所有程序,大部分端口出入站等等,都是可以自由互联的。这样在畅通的同时就会有不少隐患存在。
打开高级防火墙(可以配置组策略规则将本地管理员规则忽略),可以做更详细更让自己认真对待安全的很多很多事。我看微软 Technet 一篇服务器安全文章讲应该首先设置系统防火墙阻止所有进出站,然后按照系统规模部署和前期收集的IP地址逐个审查添加到允许出站列表。还要备案,因为进出站的都是IP和端口,不是域名,如果条目多非常容易混淆。所以还要做二次记录。当然,辛辛苦苦配置一次防火墙不容易,还要不断的调试,测试,修改等等,是一件非常辛苦非常麻烦的事情。
后记:狡兔三窟。那么,小心黑客双向突破的挽救措施。你,必将最重要的文件保存在不那么明显的地方。
『证书』
证书是系统的重要参考。安全性不言而喻。还记得CNNIC 吗?
———————正文结束,后面是啰嗦———————
如果按照某企业说法,那操作系统的保护层大概几百层吧!
说系统烂的那几个,为什么同样的地球人,你给黑客玩死了呢?
这次 Wanna Cry ,下次 Wanna Die ..
这次勒索事件,全都是因为没有安装漏洞补丁造成,黑客关心过用的什么安全软件吗?
这件事,细察下去耐人寻味,可能会暴露出更多用户的安全意识淡泊的主观因素。
至此,很多人抱怨微软不及时发布XP补丁,抱怨安全软件无用,却对黑客敬畏有加。
找个安静的地方偷偷问问自己,抱怨过自己吗?
——————————————
安全无小事,安全运维更不是轻松事。
但是等大功告成,还是蛮有成就感的。
——————————————
想详细的说,还是罢了……
苦口婆心的劝诫无用,必须自己多跌几个跟头。 黑客改变世界。如果版主认为此版区不适宜,请随时处理。尊重你们的工作。
| 
发表于 2017-5-16 00:31:20
楼主
好复杂惹~