最近看到很多文章提到两高一弱的。
两高就是高危漏洞,高危端口,一弱就是弱口令,不知道是哪个人才想要这么一个概括性的词汇来的,确实简单明了的表达了,企业信息安全防护的一点基本原则,这个做到了,确实很难有大的安全风险出现。
两高一弱就是两微一端,微博微信加移动APP,不过当年的的两微还好,但是一端也许一般,一个省份在宣传领域有自己的一个移动APP,现在来看,很多省份做的也不咋样。
例如成都传媒集团旗下的红星新闻,每日经济新闻,锦观新闻,做的也都是有声有色,这还是一家省会城市媒体,不容易。
两高一弱针对内外网的情形还不太一样,高危漏洞高危端口弱口令在外网都是重点防控的,弱口令包括系统弱口令和web页面弱口令。在内网,做好了区域的防火墙或者交换机的划分之后,高危漏洞和弱口令是重点需要关注的。
外部的高危漏洞可以借助waf进行防御,外部的高危端口可以通过防火墙进行限制,但是这里存在一个盲区,有的业务会修改ssh端口,绕过公司限制,导致ssh服务对外暴露,恰好ssh还有弱口令的话,那就完蛋了,对方借助跳板服务器,进入内网扫描就顺理成章了。所以必须要全端口扫描,而且要核对非原端口号的服务。
另一个就是外网的后台,太多的后台存在弱口令的概率就会大大提升,如果后台包含了公司比较重要的数据,那很快就会被黑产席卷一空。
内网的话,相对还好,但是问题肯定会更多,各种陈年老洞,陈年弱口令,光是设备的弱口令,数据库的弱口令,web系统的管理员弱口令,绝对让人头都麻了。
此外需要关注的点是,内网直接扫描公司的web系统或者外网IP,获取的结果和从外网直接扫描的结果很大可能是存在差异的,而这一点必须要注意。
有必要,可以建立外部扫描器,但是在waf上开一个白名单。
