[恕删]
※ 引述《asimon (逞˙强)》之铭言:
: 推 Akaski: 感谢建议,我会再跟组长沟通看看 05/22 07:22
: → Akaski: 原厂提供的Best Practice配上目前的架构,SIEM主机要有 05/22 07:23
: → Akaski: 128核心才有办法达到标准,但目前主机只是VM而已 05/22 07:23
: → Akaski: 所以厂商会建议改方法,但组长不采信就是 05/22 07:24
资源少.. 那就慢囉... (摊手..!
: 推 Akaski: 另外中国连入IP是连80、443 Port 05/22 07:29
: → Akaski: 组长就很担心怎么会有中国IP来连我们网站(略 05/22 07:30
: → dennisxkimo: 开放那种80 443被try很正常啊!还会丢一堆常见漏洞 05/22 09:36
: → dennisxkimo: 测试进来,网络看到交易,看到服务本身的log会更精 05/22 09:36
: → dennisxkimo: 采吧,弱扫跟修补更新反而要很勤 05/22 09:36
这时候该探讨的就是这个网站有没有后台数据库,
是自行开发的还是套装系统?有没有定期更新?!
有没有定期PT?
就像楼上说的,就算是两光网页也一堆没是来测试的Bot..
像什么看到地方就塞 ../../../../../etc/passwd(常见) 或是 下面这些(实际案例):
/index.php?s=index/\\think\\app/invokefunction&function=call_user_func_array&
/test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php
上面两个是顺手拉了apache log贴的..
有兴趣可以贴去google看看哪些服务会中标..!
来源都不是台湾.. @@a
你家主机如果有这种状况跟老板报告一下他不吓死才怪!!
该怎办?系统还是要用啊!! xDa
这时候我就要说个小故事,
前阵子大家在抢冻森基不亦乐乎,我也不例外,不过我把脑筋动到Biccamera上。 xDa
因为他们不是先抢先赢,是抽签!是抽签耶!!
但是很奇怪,每到抽奖登记日,官网都没问题,购物网页怎么连都是404。
刚开始还想说他们网站怎么这么逊?!后来心血来潮,挂个VPN过去,
Wala~!通了!!! =___=a 结论是他们在抽奖期把国外IP挡掉,减少麻烦。
他山之石~我就试着如法炮制,去TWNIC把台湾全部的IP网段抓下来,
转成CIDR,居然只有824笔!!!824笔对防火墙小Case啦!
从此,只要客户有担心受怕的外部网站,只要评估不需要给外国人看?!
干脆直接把非TW的IP全部Ben掉算了!
反正外国人也看不懂中文,也不太服务国外客户。
虽然有点鸵鸟,不过耳根的确清净很多!而且日本人都可以为何台湾人不行?
对吧! xDa
小小经验提供大家参考。
Best Regards,
by ASimon