Top 8 系统端口
故障回放:某公司扩大经营,在全国大中型城市都建立办事处和分支机构,这些机构与总公司的信息数据协同办公,由于VPN的使用成本和技术难度相对较高,于是终端服务成为该公司与分支机构的信息桥梁。但是由于技术人员的疏忽,终端服务只是采取默认的3389端口,于是一段时间内,基于3389的访问大幅增加,这其中不乏恶意端口渗透者。终于有一天终端服务器失守,Administrator密码被非法篡改,内部数据严重流失。
更改默认端口
解决方案:对于服务器我们只需要保证其最基本的功能,它们并不需要太多的端口做支持,因此一些不必要的、又充满风险的端口大可以封掉,对于Windows操作系统我们可以借助于组策略,Linux可以在防火墙上多下点功夫;而一些可以改变的端口,比如终端服务的3389、Web的80端口,通过注册表或者其他相关工具都能够将其设置成更为个性,不易猜解的秘密端口。端口关闭或者改变了,那些不友好的访客就像无头苍蝇,自然无法进入,上述故障也就不会成为服务器的安全隐患了。
危害程度:★★★
控制难度:★★☆
综合评定:★★☆
Top 7 漏洞
故障回放:B企业部署外网邮箱服务器,经过多次评审选择了“imail”作为服务器端,在一段时间的运行与测试中,imail表现的表现上佳。但是没过多久,imail的用户经常收到垃圾邮件,同时一些关键的、核心的资料也在悄然不觉中流失了。经过IT部门和公安部门联合调查,原来是负责产品研发的一名工程师跳槽到对手公司,这个对手公司的IT安全人员了解到B企业使用的imail服务端,于是群发携带弱加密算法漏洞的垃圾邮件,从而嗅探到关键人员的账户、密码,远程窃取邮箱内的核心资料。
安全更新
解决方案:任何系统和软件,在初期设计过程中不可能想到或做到所有的事情,于是一个软件运作初期貌似完整、安全,但运行的时间长了就会出现很多无法预知的错误,对于企业级网络安全人员来说,避免这些错误除了重视杀毒软件和硬件防火墙外,还要经常性、周期性的修补软件、系统、硬件、防火墙等安全系统的补丁,以防止一个小小的漏洞造成不可挽回的损失。
危害程度:★★★☆
控制难度:★★☆
综合评定:★★★