| 关键词: 中招 系统 漏洞 比较 安全 公网 勒索 端口 部署 全运 |
今日,某软件爆出任意文件上传漏洞,导致不少用户中招勒索病毒。
勒索病毒,是安全运维比较头疼的一类,只能靠事前防范。 一旦中招,就是业务中断型的重大事故;中招后,又没啥好的恢复办法。 大企业的运维,面对的系统太多,好在安全体系比较健全,核心系统一般也不会暴露在公网。 这次,也是中小企业中招得比较多。 系统部署在公网上,大家都可以访问,又没有做IP、端口限制。一旦出现任意文件上传这种漏洞,就容易被攻破。 ERP系统一般是内部使用,管理的都是企业的核心数据,部署在公网也确实比较危险。 小企业的运维,安全只能靠自己。 平时做好关键系统的数据备份,严控不必要的IP、端口开放。 多泡几个技术群,有风吹草动,及时应对。 遇上这种特别厉害的漏洞,征得业务领导们的同意,就可以把有漏洞的系统都断网。 然后等到厂商和安全公司出了补丁,打上补丁,就不用担心中招了。 ![]() |
| 本文出处: https://www.toutiao.com/w/1742669313865731/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|