出现安全事件--安全建议

Posted 玩电脑的辣条哥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了出现安全事件--安全建议相关的知识,希望对你有一定的参考价值。

网络防护

在网络边界部署安全设备,如防火墙、IDS、邮件网关

做好资产收集整理工作,关闭不必要且有⻛险的外网

端口和服务,及时发现外网问题

积极开展外网渗透测试工作,提前发现系统问题

模糊验证错误信息,仅返回“验证错误”即可

若系统设有初始口令,建议使用强口令,并且在登陆
后要求修改

建议加大口令强度,对内部计算机、网络服务、个人
账号都使用强口令

登陆入口增加验证码功能。

减少外网资源和不相关的业务,降低被攻击的⻛险

域名解析使用CDN

条件允许的情况下,设置主机访问白名单

严格做好http报文过滤

做好产品自动告警措施

做好文件(尤其是新修改的文件)检测

文件上传使用白名单限制

文件上传目录应避免http能够直接访问

文件上传做二次处理,比如重命名、二次渲染等

系统防护:

及时对系统及各个服务组件进行版本升级和补丁更新

各主机安装EDR产品,及时检测威胁

严格做好主机的权限控制

包括浏览器、邮件客戶端、vpn、远程桌面等在内的个人

应用程序,应及时更新到最新版本

移动端不安装未知应用程序、不下载未知文件

数据安全:
及时备份数据并确保数据安全

合理设置服务器端各种文件的访问权限

敏感数据建议存放到http无权限访问的目录

统一web⻚面报错信息,避免暴露敏感信息

明确每个服务功能的⻆色访问权限

安装网⻚防篡改软件

严格控制数据访问权限

及时检查并删除外泄敏感数据

发生数据泄漏事件后,及时进行密码更改等相关安全措

施数据库数据,尤其是密码等敏感信息需进行加密存储

使用Git等同步存储工具时,注意信息的过滤,避免上传
敏感文件

安全管理:

网段之间进行隔离,避免造成大规模感染

主机集成化管理,出现威胁及时断网

注重内部员工安全培训

如果不慎勒索中招,务必及时隔离受害主机、封禁外链
ip域名并及时联系应急人员处理

使用VPN等代理服务时,应当谨慎选择代理服务供应
商,避免个人敏感信息泄漏
对于托管的云服务器(VPS)或者云数据库,务必做好防火

墙策略以及身份认证等相关设置

强烈建议数据库等服务放置在外网无法访问的位置,若
必须放在公网,务必实施严格的访问控制措施

不轻信网络消息,不浏览不良网站、不随意打开邮件附
件,不随意运行可执行程序

受到网络攻击之后,积极进行攻击痕迹、遗留文件信息
等证据收集

如果允许,暂时关闭攻击影响的相关业务,积极对相关
系统进行安全维护和更新,将损失降到最小

勒索中招后,应及时断网,并第一时间联系安全部⻔或

公司进行应急处理

积极监控内部数据泄漏事件,并及时做相关处理

不盲目信任云端文件及链接

不盲目安装官方代码仓库的第三方Package

不盲目安装未知的浏览器扩展

软硬件提供商要提升自我防护能力,保障供应链的安全

以上是关于出现安全事件--安全建议的主要内容,如果未能解决你的问题,请参考以下文章

云服务器可疑安全事件 警告:发现后门(Webshell)文件网站后门 手动处理流程

云服务器可疑安全事件 警告:发现后门(Webshell)文件网站后门 手动处理流程

挖矿病毒DDG的清除

比“心脏流血”还危险?详解Bash漏洞安全事件!

框架设计

信息安全事件分类分级解读