內(nèi)網(wǎng)安全有你不知道的事兒

who am i

各位博友見置頂博客第一章。
信息安全從業(yè)7年，帽子沒有白過，也沒有在烏云等src留過名，但是各位hacker的動機和大事我也關(guān)注過，一直從事于企業(yè)安全防護工作，識別內(nèi)網(wǎng)資產(chǎn)的脆弱性，讓hacker小哥哥們不是那么特別輕易拿下數(shù)據(jù)和網(wǎng)絡(luò)及站點。
熱愛生活，熱愛自由。
一路走來，沒有敵人，都是朋友和師長。

主題一
網(wǎng)絡(luò)是企業(yè)業(yè)務(wù)基礎(chǔ)，在網(wǎng)絡(luò)安全層面，傳統(tǒng)防護則是側(cè)重的是外網(wǎng)，這里說的外網(wǎng)就是通常大家認為的企業(yè)互聯(lián)網(wǎng)邊界以外的地方。內(nèi)網(wǎng)及其運行或容納的服務(wù)往往由于糟糕的安全性，成了影響企業(yè)業(yè)務(wù)安全性的關(guān)鍵因素。因此，增強企業(yè)內(nèi)網(wǎng)安全是完善企業(yè)安全的重要工作之一。

那些是被我們忽視的邊界安全漏洞呢？

企業(yè)安全內(nèi)網(wǎng)安全的重要性

辦公網(wǎng)絡(luò)

生產(chǎn)網(wǎng)絡(luò)

其它

那些嚴(yán)重而且極易被忽略的
1、頑固而不健康的默認配置
2、缺失的網(wǎng)路安全邊界
3、任性的代碼實現(xiàn)，尤其是那種自以為是，操作猛如虎，洋洋灑灑三千行代碼的程序員，完全不考慮代碼邏輯缺陷的憤青份子。
4、遲緩的事件處理，應(yīng)急處置沒有實效性，沒有樣本分析，沒有及時復(fù)盤。不做回顧的事件處理。
5、被動的日志審計

頑固而不健康的默認配置
NO.1 默認口令-- 弱密碼

這種弱口令探測，可以基于自動化工具，爆破式提取，很簡單

NO.2 缺失的邊界和任性實現(xiàn)的繞過acl，從外網(wǎng)訪問管理后臺

NO.3. 我們熟悉的管理系統(tǒng)內(nèi)會暴露核心業(yè)務(wù)服務(wù)器地址，例如域控及網(wǎng)站群主機地址，這部分就不舉例了。

NO.4 監(jiān)控系統(tǒng)引發(fā)的***事件，部分監(jiān)控系統(tǒng)內(nèi)網(wǎng)漫游權(quán)限很大，運維團隊部署監(jiān)控部署監(jiān)控系統(tǒng)多數(shù)需要在對應(yīng)的服務(wù)器上建立agent用戶，這都可以給×××作為×××內(nèi)網(wǎng)的平臺，都需要高級別的防護。

×××?xí)帽O(jiān)控系統(tǒng)干什么呢？

1、掃描

2、登錄 弱口令爆破

系統(tǒng)日志

端口掃描、 頭疼的webshell、不能有效的應(yīng)急處置，博主就不一一舉例啦，寫這篇博文意在大家知道內(nèi)網(wǎng)安全的重要性。安全防護需統(tǒng)籌考慮，內(nèi)外兼顧。