才剛接系統幾天
蘋果就感受到加入 IT 的震撼
與過去所接觸到的 RD 單位完全不同
系統大多委外開發或是使用現成的套裝軟體
有些甚至連程式碼都沒有
不禁思考萬一發生資安事件
該如何還原系統
但...過去皆由廠商進行開發、維護和佈署
似乎也沒有多餘的插手空間
目前比較棘手的還是資料庫的問題
「也許先解決資料庫相關的問題會是好的起手式」蘋果在心中如此思考
重新整理目前系統狀況
手邊沒有程式碼只有資料庫連線資訊
最高權限的帳號密碼已經丟失
仔細盤查資料庫相關設定後
發現資料庫式對外網開放
僅有設定 IP 白名單做簡單的過濾
開放的 IP 除了系統本身以外
就只有廠商和公司可以連得到
好在這資料庫連線仍具有變更資料庫結構的權限
建立一個新的資料庫再做轉移似乎就可以了
這樣可以解決資料庫放在 DMZ 區域的問題
不過這樣就要請奇異果幫廠商申請 VPN
不然會無法連線作業
「太好了,至少可以先確保資料庫的安全,其他部分慢慢再作起來就好了」蘋果邊規劃邊喃喃自語
iThome鐵人賽
看影片追技術