欧美一区2区三区4区公司二百,国产精品婷婷午夜在线观看,自拍偷拍亚洲精品,国产美女诱惑一区二区

歡迎來到云服務器

幫助中心

韓國高防服務器托管商服務器補丁不可忽視的問題

2018-01-13 熊慧敏 198

服務器補丁你傷不起!

  你大叫道:"不,這不可能在我的環境中發生,因為我一直都有給Windows服務器打補丁。"可是,事情沒有這么絕對。
  除了運行在工作站的固態完全磁盤加密和智能手機上的零控制外,Windows服務器上的缺少的補丁也是可預測的漏洞。由于某種原因,從Server 2008 R2一直往回到Windows NT的基于Windows的服務器都沒有恰當地得到修補。追溯到2001年,在我的內部網絡漏洞測試中,Windows補丁(不是服務包)可能在任意給定數的服務器中漏掉。這不只是Windows服務器中的問題。工作站幾乎總是在更新。

 
  首先,我會懷疑問題很常見,"我們不能修補服務器,因為如果我們這么做了,廠商可能就不支持該應用了。"但是我進一步深入就發現,通過Windows Server Update Services(WSUS)和其它第三方系統,這些Windows服務器都在修補范圍內。也許偶然漏掉的補丁與網絡管理員卸載某些補丁來解決問題有關?也許補丁管理過程中有些事情出錯了,比如責任方的疏忽?

  因為某些原因,WSUS和第三方補丁管理工具都不會報告這些遺漏補丁。似乎是補丁越老,它被忽視和暴光的機會越大。你會希望在這里或那里找到一個遺漏補丁,但這在很多項目中是一個持續性問題。

  不管潛在的起因是什么,你網絡中現在在Windows服務器上遺漏補丁數量的比率很大,明白這一點很重要,這些補丁都在等著流氓軟件和內部盜竊的利用。

  解決方法是什么?最好的做法是返回并確保所有的Windows服務器補丁都顯示安裝了。接著,信任但要查證。你可以通過運行任意數的漏洞掃描器來完成,如運行Qualys、Guard、NeXpose、Retina或LanGuard來確定忽視了什么。即使你只是使用掃描器的試用版或免費版,你將有可能看到我所談到的東西。

  你無須認證就可以運行這個漏洞掃描器,也許從進入你網絡的人的角度,但并不通過Windows域或任何特定Windows主機的認證。如果掃描器足夠好,它只會找到你需要的東西。最近,我在這方面更進一步,我用常規的域用戶憑證運行認證的掃描。這類掃描會找到相同或者可能更多的遺漏補丁并提供在你網絡中可以看到和利用事物的更精準代表。

  關鍵的事情是要明白你可能得不到Windows服務器的精確補丁信息。不好的信息等于不必要的風險。假設每件事情都很好,這可能產生安全上嚴重的錯誤感覺,尤其是考慮到內部人員運用Metasploit攻擊你有多容易時。如果你沒有執行周期性的內部漏洞掃描,那么現在就是開始的絕佳時機。
  1. 上篇:揭密云服務器和云計算不同之處-韓國云服務器托管商--夢飛科技
  2. 下篇:香港云服務器托管公司揭密集中存儲服務器的好處有哪些
騰訊云代理

Copyright © 2003-2021 MFISP.COM. 國外vps服務器租用 夢飛云服務器租用 版權所有 ? 粵ICP備11019662號

主站蜘蛛池模板: 平陆县| 门源| 新竹县| 剑川县| 龙岩市| 东方市| 宜州市| 奉节县| 合川市| 广饶县| 新巴尔虎左旗| 高邮市| 平安县| 浙江省| 临海市| 威宁| 龙南县| 海晏县| 曲沃县| 偃师市| 乌鲁木齐市| 玉山县| 元氏县| 东莞市| 贞丰县| 同德县| 南投县| 东乡族自治县| 闽侯县| 抚顺市| 昌邑市| 巧家县| 苍山县| 邻水| 通山县| 社旗县| 杭锦后旗| 榆社县| 信宜市| 彰化县| 郸城县|