就是阿我們公司DNS Sever是躲在防火牆(fortigate 60d)之後所以不會有來自外部的攻擊但遭到內部的某一台電腦發動DOS攻擊,我GOOGLE了一下,DNS擁有特權可以自由進出防火牆所以是駭客很喜歡攻擊的目標。
1.這樣會造資料洩密的問題嗎?
2.更重要的是如何判斷Sever有沒有被駭客拿下?
我掃了一個公司的NAS與FIle sever竟然抓到50多隻木馬這很嚴重嗎?因為我在學校不是專研資安的,還請各位大哥大姐不吝指教
r76021061提到:
如何判斷Sever有沒有被駭客拿下?
r76021061提到:
掃了一個公司的NAS與FIle sever竟然抓到50多隻木馬這很嚴重嗎?
r76021061提到:
DNS擁有特權可以自由進出防火牆所以是駭客很喜歡攻擊的目標。
內部的某一台電腦發動DOS攻擊
一台DOS很難搞掉一台伺服器, 如果DNS設置在DMZ中, 更是不可能.
januslin提到:
iT邦幫忙的 [匿名]
DNS Sever是躲在防火牆(fortigate 60d)之後
小弟認為一樣會受到外部攻擊
1.這樣會造資料洩密的問題嗎?
不會,DoS攻擊本身不會造成資料洩密,
但是NAS與File Server有木馬,那就肯定有資料洩密了
2.如何判斷Sever有沒有被駭客拿下?
請將您的Server,全部都放到FG60D的DMZ區域
開啟所有進出DMZ區流量的防毒與IPS防護
接下來等著看紀錄就知道了
DNS若是Windows系列的可以參考 下列文章
設定 DNS 區域的安全性
https://technet.microsoft.com/zh-tw/library/cc755193.aspx