运维安全的攻与防选编.ppt

不讨论传统的常规应用 * * 基于进程，端口，关键文件，rootkit，log，history的实时监控和分析报警机制 * 运维安全的攻与防 KNOW IT 开源带来的风险-php官方代码被改了 开源代码被篡改(php/chef/ssh/vsftpd….) 某些开发人员的安全编码规范不行 架构设计范围太广，安全可控性差，成本高 信息的泄漏-58火了 一个dns区域传送泄漏所有子域名 一个mongodb agent端口对外，非授权访问情况下，直接get shell 一个svn信息泄漏，导致源代码被拖，挖洞，入侵官方，进行内网渗透。甚至导致svn服务器被黑，篡改代码，所有相关同步服务器沦为肉鸡。 一个管理网后台泄漏，导致58被脱裤。。。 一个zabbix后台泄漏，导致所有服务器沦为肉鸡 一个备份文件泄漏，导致源代码 Rsync信息泄漏 Hadoop集群地址，将会导致。。。 权限问题 应用服务用户权限过高 存储敏感信息任意用户可读 执行脚本代码可注入 密码问题-优酷/奇艺挂了 默认密码 弱口令 第三方导致的密码泄漏 一个密码走天下 案例: 从一个默认口令到youku和tudou内网/bugs/wooyun-2010-019917 自动化带来的问题-这个很暴力 通常我们搭建一个服务器通过http来下载一些安装包. 恩，很方便 如果包被篡改怎么办？ 缺乏监控，校验和审计流程，风