關於串接對方API,是否會有資安疑慮

ad server

win895564 2023-07-21 14:15:37 ‧ 1604 瀏覽

小弟最近剛好碰到專案在處理
目前對方會提供AD Server的串接資訊供我方撈資料
假設對方AD Server遭駭
這樣會影響到我方伺服器設備的資安問題嗎

看更多先前的討論...收起先前的討論...

froce iT邦大師 1 級 ‧ 2023-07-21 14:42:45 檢舉

你連AD，你是client。
風險大概是他看AD的log，順藤摸瓜看看你的伺服器而已。
抵抗風險的能力還是要看你的伺服器設定是否安全、程式是否安全。
如果同一區網，是會有風險，但那是另外一個狀況了。

win895564 iT邦研究生 5 級 ‧ 2023-07-21 14:58:18 檢舉

所以正常來說並不會有什麼問題
只是因為如果ad遭駭可以去查看平時串結時的log 順勢再來看看我的伺服器是否有機可乘
是這樣嗎

froce iT邦大師 1 級 ‧ 2023-07-21 15:30:58 檢舉

應該是，看有沒有其他的高手提供意見。

win895564 iT邦研究生 5 級 ‧ 2023-07-21 15:51:01 檢舉

明白因為我這部分先撇除特例情況

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

ak02

iT邦研究生 1 級 ‧ 2023-07-25 08:50:53

會
只要有連線都有機會被攻擊丟入亂七八糟的東西
但是前題
要有高手
這部分少之有少
不如建立監控機制還比較實在
例如不正當連線讀取
或異常丟入攻擊字串
這都比較實在

去年才經過一堆教訓的我
深知
看log跟監控很重要

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

IT邦幫忙