4/20/2008 9:21:52 AM | [原创]学校网络监控分析之安全篇 (入选推荐日志,加10币)
针对网络监控分析,我们可以找到一些流量,行为异常的计算机,我今天拿出一个例子,202.121.199.151是个典型,学生的我就不拿出来分析了。
我想文字分析比较麻烦,就看图吧:
151是某学院的托管服务器,这已经是第二次中毒,我们看到这个机器就是毒窝了。这也是我一直以来强调学院最好不要再购买服务器的原因,管理一台服务器是很复杂的工作,而学院拥有服务器的根本目的还是为了业务系统,学院应该把更多的精力放在业务系统本身,而不是服务器等技术层面。
希望我们的技术负责人能动点脑子,看看如何实现一些自动控制(根据行为分析,发现问题立即封禁)。由于托管机房有很多学员部门的服务器,各自的管理也不一样,托管机房的端口隔离是势在必行的了,尽可能减少内部威胁,否则像151这样的情况其实是对其他服务器造成了很大的威胁。对于idc的服务器也要进行端口管理,不相干的服务器之间禁止访问,相关服务器之开放需要的端口,以把风险减低到最低。
0
评论
一堆木马。。。。
发布者 whatUwant
4/20/2008 9:38:13 AM
或者说DMZ的设置。。。。???
发布者 williamswq
4/20/2008 10:06:21 AM
发布者 weeld
4/20/2008 10:34:48 AM
发布者 williamswq
4/20/2008 10:43:00 AM
发布者 shenyi0828
4/20/2008 1:21:01 PM
发布者 weeld
4/20/2008 6:51:25 PM
发布者 KevinXu
4/23/2008 10:54:38 PM
发布者 williamswq
4/23/2008 10:57:48 PM
我是学化学的了,计算机二专业,研究生读mba。 呵呵,不过我偶尔也会上课,给mba的学生讲it管理。计划了好几年了读个计算机博士,不过一直没有空。
发布者 weeld
4/23/2008 11:28:04 PM
发布者 williamswq
4/23/2008 11:29:57 PM
不过针对你的签名“JUST DO WHAT I CAN DO!!!”
我有一个不同的话“Do what you want to do, try your best” 不过俺的山东英语的确很。。。太白的说。 (好像被水了,打住)
发布者 weeld
4/23/2008 11:42:46 PM