[恕删] ※ 引述《asimon (逞˙强)》之铭言： : 推 Akaski: 感谢建议，我会再跟组长沟通看看 05/22 07:22 : → Akaski: 原厂提供的Best Practice配上目前的架构，SIEM主机要有 05/22 07:23 : → Akaski: 128核心才有办法达到标准，但目前主机只是VM而已 05/22 07:23 : → Akaski: 所以厂商会建议改方法，但组长不采信就是 05/22 07:24 资源少.. 那就慢罗... (摊手..! : 推 Akaski: 另外中国连入IP是连80、443 Port 05/22 07:29 : → Akaski: 组长就很担心怎麽会有中国IP来连我们网站(略 05/22 07:30 : → dennisxkimo: 开放那种80 443被try很正常啊！还会丢一堆常见漏洞 05/22 09:36 : → dennisxkimo: 测试进来，网路看到交易，看到服务本身的log会更精 05/22 09:36 : → dennisxkimo: 采吧，弱扫跟修补更新反而要很勤 05/22 09:36 这时候该探讨的就是这个网站有没有後台资料库， 是自行开发的还是套装系统？有没有定期更新？！ 有没有定期PT？ 就像楼上说的，就算是两光网页也一堆没是来测试的Bot.. 像什麽看到地方就塞 ../../../../../etc/passwd(常见) 或是 下面这些(实际案例)： /index.php?s=index/\\think\\app/invokefunction&function=call_user_func_array& /test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php 上面两个是顺手拉了apache log贴的.. 有兴趣可以贴去google看看哪些服务会中标..! 来源都不是台湾.. @@a 你家主机如果有这种状况跟老板报告一下他不吓死才怪！！ 该怎办？系统还是要用啊！！ xDa 这时候我就要说个小故事， 前阵子大家在抢冻森基不亦乐乎，我也不例外，不过我把脑筋动到Biccamera上。 xDa 因为他们不是先抢先赢，是抽签！是抽签耶！！ 但是很奇怪，每到抽奖登记日，官网都没问题，购物网页怎麽连都是404。 刚开始还想说他们网站怎麽这麽逊？！後来心血来潮，挂个VPN过去， Wala~!通了！！！ =___=a 结论是他们在抽奖期把国外IP挡掉，减少麻烦。 他山之石～我就试着如法炮制，去TWNIC把台湾全部的IP网段抓下来， 转成CIDR，居然只有824笔！！！824笔对防火墙小Case啦！ 从此，只要客户有担心受怕的外部网站，只要评估不需要给外国人看？！ 乾脆直接把非TW的IP全部Ben掉算了！ 反正外国人也看不懂中文，也不太服务国外客户。 虽然有点鸵鸟，不过耳根的确清净很多！而且日本人都可以为何台湾人不行？ 对吧！ xDa 小小经验提供大家参考。 Best Regards, by ASimon --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.134.25.104 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1590163571.A.A99.html