微点交流论坛

标题: LAN内的安全建议 [打印本页]

作者: 可爱的卧底 时间: 2007-11-1 09:48 标题: LAN内的安全建议

前些天我们公司的7台linux服务器（其中有几个WEB）中招了，我们网站的网页被人加了一段代码。。。。。
最终问题查清楚了，和我们同LAN的其他公司的服务器，不知道自己就是骇客，还是被骇客入侵了，应用虚假的ARP报文欺上瞒下，公司服务器和网关之间的数据都要从他这里走一下，然后就加了段病毒代码。发现真相后我们公司通知机房，机房直接报警了。
在此给各位朋友提出几点忠告：
1.有技术的网络安全人员确实是牛人，针对网络安全的立法确实不完善，某些不法之徒，你们在网络世界里，可以利用技术的相对强大和网络世界秩序的混乱浑水摸鱼、偷鸡摸狗、横行无忌，但秩序建立的时候，你们这些地主、富农、右派、资产阶级，终究免不了被清算的。应用网络技术以违法犯罪为乐是玩火行为，这种玩火行为现在不被触发，不代表将来不会被清算——像你们这样的低等骇客全世界有几十万，死上几百几千个、白痴几百几千个，在中国这种人口大国是很正常、很轻微的一件事情。
2.LAN内几乎没有安全的概念，即使网路安全软件也无法解决这种安全问题。我们公司最终要求机房将LAN内的剩余的几台非本公司的服务器搬出了该LAN。希望对网络安全感兴趣的朋友，在研究操系统的同时，也要考虑下在LAN内和WAN内数据传输的安全性。既然我们无法彻底避免这种危险，那我们就应该时刻保持警觉。

作者: qimao 时间: 2007-11-5 16:59
是的,

作者: lotei 时间: 2007-11-5 17:07
没有完全安全的系统，再安全的系统体系都有漏洞，关键在于有安全的部署和较高的安全意识以及快速应对特殊事件的能力！如果都做到了就可以保证抽象意义上的安全。支持你们公司将非本公司的服务器搬出，因为无法控制的东西本身就是一个隐患！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn