原创力文档- 3
- 0
- 约4.94千字
- 约 5页
- 2026-04-06 发布于浙江
- 举报
1.0day漏洞防护
伪装、异构、阻断、拦截、诱捕、排查6步法
1、伪装关键应用指纹
伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。
修改中间件配置文件,将移动通讯app的web服务页面配置成“错误”页面返回信息。
修改网关系统配置指纹,将邮件系统指纹改为“MoresecHoneyPot”,转移攻击者注意力。
2、异构边界防护设备(增加入侵难度和成本)
vpn和防火墙采用异构方式部署,同时在内外层vpn系统网络区域间部署大量蜜罐。
3、严控出网访问(有来无回)
攻击者需要受害主机出网访问的权限,采用配置防火墙双向白名单,阻断协议包括
文档评论(0)