公司的对外开放业务是网络攻击最近的接触面,对外开放业务包含但不限于对外开放服务平
台、新浪微博、微信公众号、电子邮件服务系统、第三方接口等。提议在防御实战演练以前对
对外开放业务开展合理整理和隐患排查,停止使用或掩藏曝露于外网地址的后台管理页面、经
营管理页面、设备维护页面等。有必要条件的公司企业也可统一化更改服务平台、新浪微博、
微信公众号、电子邮件系统等动态口令数据。
针对大中小型公司,资产业务比较多种多样,过去的以人工服务鉴别为基本方式速率较低并且
非常容易出现异常。现阶段比较常见的资产发觉鉴别方式关键有3种:自主的检测、处于被动
数据流量发觉、Agent获得,通常为可以较准鉴别和整理可交叉式应用之上3种方式:自主的检
测,关键根据namp、msscan等检测技术对资产开展合理鉴别。处于被动数据流量发觉,关键
指根据数据流量鉴别检测已经在应用的机器设备、业务和APP,可在公司关键路由器布署流
量检测机器设备开展资产发觉。
非常容易出现异常。现阶段比较常见的资产发觉鉴别方式关键有3种:自主的检测、处于被动
数据流量发觉、Agent获得,通常为可以较准鉴别和整理可交叉式应用之上3种方式:自主的检
测,关键根据namp、msscan等检测技术对资产开展合理鉴别。处于被动数据流量发觉,关键
指根据数据流量鉴别检测已经在应用的机器设备、业务和APP,可在公司关键路由器布署流
量检测机器设备开展资产发觉。
Agent获得,指根据在网站服务器上布署安装agent对资产开展合理鉴别。
对外开放服务器端口
在防御实战演练以前合理的服务器端口监管是将蓝队拒之门外的必要条件。针对大中小型公司
的资产较多,服务器端口监管比较艰难,蓝队根据对服务器端口进行合理侵入是最立即、最有
效的方式其一。比较常见的开放端口业务包含但不限于:ssh、FTP、telnet、snmp、远程桌面
连接、mysql、oracle、postGREsql、redis、Redisached、DHAdoop、HRAC、mangodb、JA
VARMI等。针对对外开放服务系统,建议关掉多余的服务器端口,比如web服务器可只对外开
放80,443端口,针对网站数据库等可配备阻止远程登陆使用。次之,可在服务器防火墙上对
外开放的服务器端口开展严格要求限定。正常情况下来说,DMZ网站服务器只准许对外开放80
、443端口,并且DMZ网站服务器不允许自主的浏览外界,浏览外界的业务须要1对1浏览。为了
更好地更为安全可靠,防止蓝队技术人员检测到web应用,也可将低点服务器端口改成上位服务
器端口,比如80端口可改成40080等。如此可在相应层度上作到防止攻击方的检测。与此同时,
也可根据端口扫描器软件对公司企业的对外开放业务开展聚集扫面隐患排查。比如nmap、mss
can等。
的资产较多,服务器端口监管比较艰难,蓝队根据对服务器端口进行合理侵入是最立即、最有
效的方式其一。比较常见的开放端口业务包含但不限于:ssh、FTP、telnet、snmp、远程桌面
连接、mysql、oracle、postGREsql、redis、Redisached、DHAdoop、HRAC、mangodb、JA
VARMI等。针对对外开放服务系统,建议关掉多余的服务器端口,比如web服务器可只对外开
放80,443端口,针对网站数据库等可配备阻止远程登陆使用。次之,可在服务器防火墙上对
外开放的服务器端口开展严格要求限定。正常情况下来说,DMZ网站服务器只准许对外开放80
、443端口,并且DMZ网站服务器不允许自主的浏览外界,浏览外界的业务须要1对1浏览。为了
更好地更为安全可靠,防止蓝队技术人员检测到web应用,也可将低点服务器端口改成上位服务
器端口,比如80端口可改成40080等。如此可在相应层度上作到防止攻击方的检测。与此同时,
也可根据端口扫描器软件对公司企业的对外开放业务开展聚集扫面隐患排查。比如nmap、mss
can等。
