※ 引述《SouthernSun (撒灯尚)》之铭言:
: 目前是小小网业工程师,主要负责公司网站和内网
: 服务器出问题的话就会通知主机商处理,不过一来一往的效率不太高
: 虽然很少出问题啦,但一出问题也麻烦,想要自己来维护调整也顺便进修一下
: 不知道有没有什么基本技能是MIS必备的??
: 公司使用 linux , apache
必备的技能?
不是嘴砲加 google 吗?
网站主机是在自家公司吗?
还是托管在其他厂商或是 IDC 里面?
公司的内网除非你是对外完全隔绝,
不然的话每台电脑的防毒跟防火墙请定期检查~
(如果没有靠 AD 管理的话)
对外连线的防火墙跟 GW 请定时检查~
(有过好几次刚刚看完~半分钟以后就扑掉的纪录)
小弟就职时间不长~
但是到现在为止遇上的诸多案例都是都是 User 在那里耍白痴。。。。
那种已经被人挖出不知道多少漏洞的套版程式拼命用~
(因为更新很麻烦所以一直用旧版的)
蠢到不能再蠢的密码也不改
(之前看到一个还在用六位数数字当密码…………
密码强度检查都应该上吊死一死算了)
一堆闭着眼睛猜也猜的到的帐号名称…………
(sales、service、administrator、root之类的名称~可以再蠢一点没关系)
然后某天网站被人摸掉了~
只好在那里查网站最后的异动时间~
开始寻找记录看对方式从哪来的
查完以后得到的结论~已经不知道被挖出过多少漏洞的购物车软件
因为客户不想换新版以后可能需要重新上商品跟图片所以继续用~
然后被人从漏洞程式注入内容把网站一堆功能都摸掉了
才跑出来哭夭说为什么会有这种情况发生?
之前在 XXX 厂商那里都没有这种情况…………
啊你不是嫌麻烦还把主机里的防护功能关掉了
所以你的网站就不会主动去判断来访者的动作是否有危险~
这种情况是要找谁负责?