iT邦幫忙

2021 iThome 鐵人賽
DAY 11
0
IT管理

專責踩雷系統工程師系列 第 11

day11 弱點 (雷)被加密被入侵都是人為因素多

13th鐵人賽
734 瀏覽

  • 分享至 

  • xImage
    •  

來部落格看圖文並茂文章 補覺鳴詩

在比較大的企業中會定期進行弱點掃描

弱點掃描

就是利用工具程式進行模擬滲透攻擊

藉此找出弱點在災害發生時提前修補

所謂的弱點

基本非為兩種

軟體本身漏洞
人為設定漏洞

軟體本身漏洞

比如說 CVE-xxxx-xxxxx

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22006

這種修補方式通常就是找原廠 patch 更新即可

人為設定漏洞

比如說未加密連線 telnet

使用弱密碼 (password)

修補方式就是修改設定

免費弱點掃描工具

可以使用 Nessus

幫助掃描漏洞

這類軟體在找出漏洞後

都可以出 report 並附上修補辦法

所以把關資訊安全

天下無難事,只怕有心人

定期掃描弱點是 IT 一定要做的工作


上一篇
day10 軌跡 (雷)沒有就等著被電到飛上天
系列文
專責踩雷系統工程師11
  1. 7
    day7 來管理 firewall 吧 (雷)沒人知道答案的問題
  2. 8
    day8 儲存設備 (雷)大家都不一樣呢
  3. 9
    day9 稽核 (雷)除了技術,也要學管理
  4. 10
    day10 軌跡 (雷)沒有就等著被電到飛上天
  5. 11
    day11 弱點 (雷)被加密被入侵都是人為因素多
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙