對於網管的新手 作業系統的建議 - 資安

Edwina avatar
By Edwina
at 2011-01-14T08:40

Table of Contents

最近開始要管系上的server

不知道哪個系統比較好? 比較不會被攻擊...

學校只有買 windows 2003 server

還是另外架一個Linux的會比較好 謝謝^^

--
Tags: 資安

All Comments

Brianna avatar
By Brianna
at 2011-01-14T16:32
我遇到的攻擊面積來說都是by協定及ap…Orz…系統關聯小
Rebecca avatar
By Rebecca
at 2011-01-15T00:16
感謝
Elizabeth avatar
By Elizabeth
at 2011-01-16T23:24
這樣講好了 目前這台server一直持續遭受到攻擊...
Candice avatar
By Candice
at 2011-01-19T21:29
Hacked By 03storic Infected Security Team
Charlotte avatar
By Charlotte
at 2011-01-23T00:24
上面這個團隊 大概兩三天來一趟 我這個新手很無奈...
Jack avatar
By Jack
at 2011-01-24T11:54
server遭受攻擊很正常阿..Orz
會不會被攻擊跟使用的作業系統沒關係吧
Carolina Franco avatar
By Carolina Franco
at 2011-01-29T09:18
看上面跑的service有什麼吧 ? 2003有更新到最新patch嗎?
Jake avatar
By Jake
at 2011-01-31T14:00
內部:2003 外部:Cent OS
Eartha avatar
By Eartha
at 2011-02-01T14:45
如是跑www真的不建議win的東西...太容易被當箭靶了 XD
Ina avatar
By Ina
at 2011-02-06T00:18
ap 問題大...
Regina avatar
By Regina
at 2011-02-08T15:33
架構要設計DMZ跟Reverse Proxy當作Web的前端
Charlie avatar
By Charlie
at 2011-02-11T03:29
這樣後端不管是跑 IIS 或者 Apache 都OK了
Jessica avatar
By Jessica
at 2011-02-15T23:14
http://0rz.tw/MQFXO 這是我的實作 當然只是稍微隨手寫
Dinah avatar
By Dinah
at 2011-02-17T01:04
http://0rz.tw/M2lGo 之前隨手畫的架構圖
Valerie avatar
By Valerie
at 2011-02-20T01:23
這種被攻擊通常跟你跑IIS還是Apache都沒關係
問題十之八九都在你寫的網頁程式本身
Elizabeth avatar
By Elizabeth
at 2011-02-22T19:41
當然也不是去調防火牆或作NAT就可以解決的
Margaret avatar
By Margaret
at 2011-02-27T11:26
同意luciferii的說法。
Jake avatar
By Jake
at 2011-03-01T20:25
你的首先步驟應該是先判斷攻擊手法
找出真正被打的原因,再來想對策。
Iris avatar
By Iris
at 2011-03-03T04:58
一般來說 Reverse Proxy 可以阻斷不少的攻擊
Ethan avatar
By Ethan
at 2011-03-05T13:33
事實上跟OS的平台或者NAT無關 有關的是你的服務建置架構
而我那篇文章並不是強調NAT的功能 而是講求Reverse Proxy
Skylar Davis avatar
By Skylar Davis
at 2011-03-06T00:07
只是順道提了一下NAT的部分而已~~~
Reverse Proxy是可以提供外部與內部web之間的橋樑
而web server不提供外部 而是透過Reverse Proxy來提供
Genevieve avatar
By Genevieve
at 2011-03-10T19:03
就算被攻擊 也只是Reverse Proxy垮台 並不影響Web Service
而可以在Reverse Proxy當中下達ACL以及Filter部分
James avatar
By James
at 2011-03-14T11:58
像IIS的就可以透過Reverse Proxy中的設定 阻擋code red
Daniel avatar
By Daniel
at 2011-03-14T20:04
當外部使用者要求Reverse Proxy下達Code Red的字串
而Reverse Proxy可以從中阻斷這些有害的字串
如此在內部多台的web server當中~ 只要在Reverse Proxy
Catherine avatar
By Catherine
at 2011-03-19T01:45
當中設定就好 不用在整個Web Server Group來一台台設定
Lauren avatar
By Lauren
at 2011-03-19T09:07
樓上觀念錯誤,AP的問題簡單講就是直接打到裝AP程式的平
台本身或者是DB主機本身,跟有沒有過Reverse proxy無關
Heather avatar
By Heather
at 2011-03-22T04:35
問題不在Web Server本身的安全性
Margaret avatar
By Margaret
at 2011-03-22T05:40
不是觀念的問題 而是簡單來說 架構上的問題而已
Ursula avatar
By Ursula
at 2011-03-27T00:39
網頁程式當然有舉足親重的部分 這點不可否認
Puput avatar
By Puput
at 2011-03-28T15:03
應該可以發現架構以及Reverse Proxy可以增強原有的安全性
若你設定三層DMZ~ 這樣的架構下 會安全不少就是了
當然網頁程式碼是很重要的 只不過系統安全這部分
Ursula avatar
By Ursula
at 2011-03-30T08:01
或者是service套件的安全性上頭 在於架構上防護會比較簡單
除非你有能力重新編譯與撰寫整個IIS 那麼IIS的安全性
應該就會加強不少了... 只可惜若真的會這樣做的人 不多
真的這麼強 應該就可以去微軟工作了說 呵呵
Carolina Franco avatar
By Carolina Franco
at 2011-03-31T01:02
我的觀念是針對服務這個部分 當然有鎖就有門 無庸置疑的
Kyle avatar
By Kyle
at 2011-04-04T10:41
若有門不鎖 那就別講安全性了
Eden avatar
By Eden
at 2011-04-06T11:58
這樣講好了 你網頁程式碼再怎麼安全 而服務這部分不安全
也是沒用的~~~ 而服務安全 架構不安全 也是沒用的
Elizabeth avatar
By Elizabeth
at 2011-04-10T16:31
畢竟系統是一個基礎 作業系統的安全性也很重要的
我想我們都偏離主題太多了 呵呵 安全這個議題很大就是了
安全的議題 可以從 點 、 線 、 面 一直延展探討的部分
Carolina Franco avatar
By Carolina Franco
at 2011-04-14T14:35
我覺得觀念錯誤與否 不要直接批評 而是要廣泛討論就是了
Tristan Cohan avatar
By Tristan Cohan
at 2011-04-15T18:39
你設定三層DMZ...你的會先把網管搞死...
Audriana avatar
By Audriana
at 2011-04-18T09:15
還在攻擊 IIS 那個是2001年的事了...
Vanessa avatar
By Vanessa
at 2011-04-20T05:26
我就沒被搞死啊~~~ PS: 我就是網管 XDDD
Quanna avatar
By Quanna
at 2011-04-21T23:19
我只是舉例IIS的案例而已 那只是冰山一角就是了
就好比機房門禁 沒做好 一樣也會被弄
所謂的最強的駭客 其實強項在於 社交工程
Agnes avatar
By Agnes
at 2011-04-22T14:02
而不是所謂的這些技術層面的部分
Margaret avatar
By Margaret
at 2011-04-25T06:46
記得一句話 No system is safe....
Liam avatar
By Liam
at 2011-04-26T22:05
兩個都不錯呀,一個要花錢好設定,一個免錢但觀念要正確
John avatar
By John
at 2011-05-01T03:58
windows's ISA Server V.S Apache's Mod_security

Re: [問題] 請問一般程式是用什麼方式儲存個資呢?

Olivia avatar
By Olivia
at 2011-01-11T14:57
※ [本文轉錄自 C_and_CPP 看板 #1DA_apqj ] 作者: StubbornLin (Victor) 看板: C_and_CPP 標題: Re: [問題] 請問一般程式是用什麼方式儲存個資呢? 時間: Tue Jan 11 14:31:13 2011 ※ 引述《QQ29 (我愛阿蓉)》之銘 ...

如何查到正在使用的電腦開啟哪些port?

Lily avatar
By Lily
at 2010-12-27T09:43
可以用小程式幫助閱讀 tcpview http://technet.microsoft.com/en-us/sysinternals/bb897437 ※ 引述《joseph790517 (Joseph Ma)》之銘言: : 各位PTT的專家們好 : 小弟我想請問一下 ...

請問出現連結網路時出現以下這排字~~~

George avatar
By George
at 2010-12-24T20:41
不好意思~~ 最近剛買一台新電腦~~ 全部都灌好了~ 可是在連網的同時~他出現 一排字是~and#34;在所有使用中的啟用內容都找不到所要求的對應機碼and#34; 請問各位電腦高手大大~ 這是什麼意思~ 因為我是用無線網卡上線的~~ 除了奇摩首頁可以上~其他都會跳這種視窗... 完全不知道該如何解決~ ...

如何查到正在使用的電腦開啟哪些port?

Tristan Cohan avatar
By Tristan Cohan
at 2010-12-19T21:27
各位PTT的專家們好 小弟我想請問一下 如何查詢本機電腦有開啟哪些port呢? 小弟我之前爬文 他們是說在cmd的指令下打netstat -ano 可是卻看不懂阿..... 而且小弟我感覺那是正在使用中的port 並非看到全部and#34;開啟中and#34;的port... 不知能否指導小弟我呢? 感謝 ...

SA@Taichung 資安雜亂談 - 12/04 (六)

Jessica avatar
By Jessica
at 2010-12-01T23:58
※ [本文轉錄自 Linux 看板 #1Czd1t5s ] 作者: paulintoro (小飛機) 看板: Linux 標題: [資訊] SAatTaichung 資安雜亂談 - 12/04 (六) 時間: Wed Dec 1 23:57:39 2010 大家好 我們是Study-Area酷學園at ...