公司如何管理Linus電腦資安 ? - Linux

By Skylar DavisLinda
at 2019-11-11T12:24

Table of Contents

公司裡面的工程師
會用Linux電腦作業
我本身不是技術工作者
老闆指示要了解一下資安問題
盡管相信員工
但制度面還是必須要做

資安廠商回答Linux基本上無法管
不管是端點管理、DRM加密、防火牆等等都無效
只能實體隔離

有比較好的做法嗎?

--
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1573446295.A.EA3.html

推 newversion: 花錢請一個鳥哥 11/11 12:35

噓 brli7848: 不是技術工作者就好好花錢找顧問評估 11/11 12:36

→ mirc: 這資安廠商不及格，資安太廣泛，先看看你們有什麼設備吧! 11/11 13:30

推 chang0206: 斷他網路！ 11/11 15:25

→ qoopichu: 這廠商的回應，是想推銷貴鬆鬆的Win$ $erver吧... 11/11 15:35

→ qoopichu: 真心建議換一間廠商 11/11 15:36

推 rickieyang: 說個笑話，Linux 沒法做資安，只能實體隔離 11/11 16:53

→ rickieyang: 換一家廠商吧，不是能力不足，就是單純想賣其他設備 11/11 16:55

推 lspci: 全部換windows然後要用linux的請改用virtual box 簡單啦 11/11 17:11

推 roccqqck: 我覺得是因為你們沒有技術人員他們懶得教你 11/11 19:23

→ roccqqck: 頂多教你們工程師 11/11 19:24

推 os369510: 笑死趕快換一間廠商吧 11/11 19:51

推 Hurricaneger: 拔網路線！就不怕被網路攻擊了！選我正姐！ 11/11 21:41

推 Gold740716: 不要給 root 權限 11/11 22:25

推 sony1733: 不會直接把那位工程師升職 11/11 23:05

推 wyvernlee: 換家資安廠商吧 XD 11/11 23:25

推 hour7: 這家資安廠商的水平真的... 11/12 00:12

推 Debian: 換家廠商正解。 11/12 00:51

→ Bellkna: 把資安交給這種無良廠商能安心嗎(? 11/12 01:13

→ qwe753951: 是他不會管吧… 11/12 01:32

推 LINGZ: 原來linux資安無法管要實體隔離啊!好想認識這間廠商喔! 11/12 07:40

謝謝各位大大們的回覆

我補充一下
所謂資安主要是2塊
1個是老闆關心的 Linux使用者會不會把公司資料外傳
另1個是 Linux使用者變成勒索病毒的媒介

我去問了資安廠商
一些他建議的軟體像是EPP端點管理、IP-Guard加密軟體之類
都不能在Linux上使用

目前公司考量使用 sophos防毒+sophos硬體防火牆
其他解決方案還在尋找中

※ 編輯: hooboa1122 (1.171.153.4 臺灣), 11/12/2019 10:27:07

推 pizzahut: 防毒軟體可以用 clam 11/12 11:21

推 chang0206: 防資料外洩要不就是斷他網路要不就是GW擋掉 11/12 11:27

→ chang0206: 台灣常見的DLP方案印象中似乎是都沒有Linux agent 11/12 11:27

→ chang0206: MAC不知道有沒有，如果有改用MAC？ 11/12 11:27

推 bamchisu: 想去這間廠商，好專業 11/12 12:36

→ dennisxkimo: 你的linux使用者是純指令還是圖形桌面？ 11/12 14:29

→ BoXeX: 從網路搞比較有可能記得內對內也需要管理就好 11/12 14:47

推 Gold740716: 斷網比較快 11/12 22:23

推 Hurricaneger: 有沒有這麼專業？居然推S！？我好像知道是那間惹！ 11/12 23:14

→ Hurricaneger: 棍！我突然失憶忘記該廠商名字惹！想不起來！ 11/12 23:15

推 bitlife: 樓上要儘快用健保卡恢復記憶力啊 XD 記憶力恢復了記得講 11/13 11:19

推 Hurricaneger: 有可能會被吉的事！我一定想不起來。 11/13 23:55

→ jamselee: 哪一間廠商啊？linux這麼好用的東西居然不會管 11/15 07:21

→ OrzOGC: 不會管(X) 不好收費(O) 11/15 18:18

推 kenwufederer: 你擔心的事情基本上Linux很難發生 11/16 02:58

→ kenwufederer: 簡單來說，會用Linux當桌面的使用者，你防不住 11/16 02:59

→ kenwufederer: 不會的你也什麼都不用擔心 11/16 02:59

→ kenwufederer: 至於伺服器安全，網路切好之後 11/16 03:00

→ kenwufederer: 用個 Ossec 監控，或是 Zabbix 設定流量異常通知 11/16 03:01

→ styyu1281: 哪間廠商呀，感覺很涼 11/16 17:58

推 h0677870105: 應該找資料外防護廠商吧 11/20 00:11

→ h0677870105: linux怎麼可能無法管... 11/20 00:12

推 chang0206: 台灣常見的DLP方案的確比較少看到有linux agent的呀 11/20 09:14

推 hpyhacking: 幹這哪一間廠商== 11/23 04:15

推 fdhgtr: 用更簡單來說，只要有心人故意外流，不管用lin,win,mac 12/02 09:17

→ fdhgtr: 都會外流 12/02 09:18

推 passerby2: Google整間公司都在用linux，linux沒資安？ 12/04 02:59

→ passerby2: 廠商應該是資安做的比google還棒才這樣說 12/04 03:02

→ passerby2: 這麼U值的廠商，名字不透露一下嗎？ 12/04 03:02

推 eetie: 好想笑，好實在。 05/27 15:24

Tags: Linux

All Comments

By Heather
at 2019-11-15T14:13

花錢請一個鳥哥

By Agnes
at 2019-11-17T09:19

不是技術工作者就好好花錢找顧問評估

By Steve
at 2019-11-21T10:42

這資安廠商不及格，資安太廣泛，先看看你們有什麼設備吧!

By Valerie
at 2019-11-22T19:24

斷他網路！

By Odelette
at 2019-11-27T10:25

這廠商的回應，是想推銷貴鬆鬆的Win$ $erver吧...

By Zora
at 2019-12-01T05:03

真心建議換一間廠商

By Agatha
at 2019-12-04T13:37

說個笑話，Linux 沒法做資安，只能實體隔離

By Delia
at 2019-12-06T14:11

換一家廠商吧，不是能力不足，就是單純想賣其他設備

By Delia
at 2019-12-08T10:35

全部換windows然後要用linux的請改用virtual box 簡單啦

By David
at 2019-12-12T05:33

我覺得是因為你們沒有技術人員他們懶得教你

By Poppy
at 2019-12-14T20:46

頂多教你們工程師

By Poppy
at 2019-12-18T08:39

笑死趕快換一間廠商吧

By Carolina Franco
at 2019-12-21T16:06

拔網路線！就不怕被網路攻擊了！選我正姐！

By Mason
at 2019-12-23T19:46

不要給 root 權限

By Charlotte
at 2019-12-24T00:15

不會直接把那位工程師升職

By Liam
at 2019-12-26T03:45

換家資安廠商吧 XD

By Carolina Franco
at 2019-12-28T00:26

這家資安廠商的水平真的...

By Queena
at 2019-12-29T18:57

換家廠商正解。

By Quintina
at 2020-01-02T01:38

把資安交給這種無良廠商能安心嗎(?

By James
at 2020-01-06T04:03

是他不會管吧…

By Daph Bay
at 2020-01-06T05:31

原來linux資安無法管要實體隔離啊!好想認識這間廠商喔!

By Jacob
at 2020-01-08T12:52

防毒軟體可以用 clam

By Agatha
at 2020-01-10T23:53

防資料外洩要不就是斷他網路要不就是GW擋掉
台灣常見的DLP方案印象中似乎是都沒有Linux agent
MAC不知道有沒有，如果有改用MAC？

By Tom
at 2020-01-13T16:35

想去這間廠商，好專業

By Isabella
at 2020-01-17T09:04

你的linux使用者是純指令還是圖形桌面？

By Charlie
at 2020-01-21T09:00

從網路搞比較有可能記得內對內也需要管理就好

By Vanessa
at 2020-01-23T04:23

斷網比較快

By Christine
at 2020-01-27T10:57

有沒有這麼專業？居然推S！？我好像知道是那間惹！

By Ivy
at 2020-01-31T20:03

棍！我突然失憶忘記該廠商名字惹！想不起來！

By Freda
at 2020-02-02T23:11

樓上要儘快用健保卡恢復記憶力啊 XD 記憶力恢復了記得講

By Caitlin
at 2020-02-05T06:07

有可能會被吉的事！我一定想不起來。

By Oliver
at 2020-02-05T17:47

哪一間廠商啊？linux這麼好用的東西居然不會管

By Edith
at 2020-02-07T22:33

不會管(X) 不好收費(O)

By Yedda
at 2020-02-11T10:46

你擔心的事情基本上Linux很難發生

By Skylar DavisLinda
at 2020-02-15T00:46

簡單來說，會用Linux當桌面的使用者，你防不住
不會的你也什麼都不用擔心

By Harry
at 2020-02-18T17:28

至於伺服器安全，網路切好之後

By Hazel
at 2020-02-20T00:35

用個 Ossec 監控，或是 Zabbix 設定流量異常通知

By Ursula
at 2020-02-23T20:17

哪間廠商呀，感覺很涼

By Hazel
at 2020-02-25T15:50

應該找資料外防護廠商吧

By Odelette
at 2020-02-27T01:19

linux怎麼可能無法管...

By Dora
at 2020-03-01T02:19

台灣常見的DLP方案的確比較少看到有linux agent的呀

By Zenobia
at 2020-03-03T20:29

幹這哪一間廠商==

By Kumar
at 2020-03-05T11:59

用更簡單來說，只要有心人故意外流，不管用lin,win,mac

By Ina
at 2020-03-05T21:56

都會外流

By Audriana
at 2020-03-10T10:07

Google整間公司都在用linux，linux沒資安？

By William
at 2020-03-13T23:43

廠商應該是資安做的比google還棒才這樣說
這麼U值的廠商，名字不透露一下嗎？

By Ida
at 2020-03-16T06:23

好想笑，好實在。

公司如何管理Linus電腦資安 ? - Linux

All Comments

Related Posts

Cadence安裝問題Centos7

已解決 ubuntu 18.04 wallpaper 變黑

CENTOS 8 XRDP 不能用

ibus-libzhuyin 是不是已經被放生了？

自設媒體熱鍵：Play/Pause