摘要:記錄自余弦在上的演講程序員與黑客防御就是提高攻擊的成本架構(gòu)思想一黑客思維應(yīng)該貫穿整個公司的業(yè)務(wù)架構(gòu)研發(fā)運維理想狀態(tài)技術(shù)團(tuán)隊每個人都有黑客思維思想二優(yōu)美的架構(gòu)一定是健壯的想象下生態(tài)系統(tǒng)有漏洞被黑很正?����?焖僮杂顷P(guān)鍵思想三優(yōu)美的架構(gòu)一定
記錄自余弦在qcon上的演講
程序員與黑客(1)
防御就是提高攻擊的成本
架構(gòu)
思想一:黑客思維應(yīng)該貫穿整個公司的業(yè)務(wù)[..->架構(gòu)->研發(fā)->運維->..](理想狀態(tài)技術(shù)團(tuán)隊每個人都有黑客思維)
思想二:優(yōu)美的架構(gòu)一定是健壯的
想象下生態(tài)系統(tǒng)
有漏洞/被黑很正常
快速自愈是關(guān)鍵
思想三:優(yōu)美的架構(gòu)一定是處處優(yōu)美的(金剛狼)
...
文檔(小注釋����,大系統(tǒng)�����,接替)
代碼(代碼齪漏洞也多)
邏輯(邏輯不能混亂)
人->團(tuán)隊(人是萬惡之源)
思想四:安全的本質(zhì)是信任(信任能)
[緊內(nèi)聚����,松耦合]設(shè)計思想
緊內(nèi)聚->最小單元->一段邏輯代碼(不是函數(shù))
松耦合->分離->不信任任何輸入
關(guān)鍵詞:單元,分離
理解透了單元�,才能知道分離的藝術(shù)(對象,各個屬性,方法)
漏洞產(chǎn)生的本質(zhì)
黑客通過輸入[提交特殊數(shù)據(jù)]�����,特殊數(shù)據(jù)在數(shù)據(jù)流的每個單元處理���,如果某個單元沒處理好�����,在單元輸出的時候�,就會出現(xiàn)單元的安全問題
例子:
操作系統(tǒng)層的單元��,特殊數(shù)據(jù)當(dāng)指令執(zhí)行 ;rm -rf;
儲存層�,數(shù)據(jù)庫SQL解析引擎把特殊數(shù)據(jù)當(dāng)指令執(zhí)行, "union select user, pwd, 1, 2, from users--"
web容器層如nginx單元沒處理好����,可能產(chǎn)生遠(yuǎn)程溢出,DoS等安全問題
架構(gòu)思想
分離的藝術(shù)
人員職權(quán)的分離
人是萬惡之源
每個角色的職權(quán)應(yīng)該清晰
保證[生態(tài)系統(tǒng)]可以穩(wěn)定運行的基礎(chǔ)上����,盡可能限制目標(biāo)角色的權(quán)限
小心內(nèi)鬼或被內(nèi)鬼
服務(wù)器的分離
研發(fā)與線上服務(wù)器分離
杜絕在線上調(diào)試
杜絕把不成熟的代碼發(fā)布到線上
線上服務(wù)器各司其職
按業(yè)務(wù)分離
主站,子站等業(yè)務(wù)不一樣
按服務(wù)器類型分離
web�����、數(shù)據(jù)庫、緩存
例子:MYSQL數(shù)據(jù)庫的分離:
配置綁定IP�����,10.1.1.10, 127.0.0.1, 0.0.0.0
最小單元原則�,數(shù)據(jù)庫授權(quán)we訪問
杜絕infile/outfile等特殊權(quán)限的可能性(load data infile "/etc/pass" into table foo;select * from foo into outfile "...")
寫惡意代碼在web可執(zhí)行目錄下�,是常見的
web與數(shù)據(jù)庫服務(wù)器分離了會更好
帳號權(quán)限分離
*帳號權(quán)限和認(rèn)證授權(quán)模型的關(guān)系
認(rèn)證和授權(quán)的關(guān)系?
認(rèn)證(1/0)
授權(quán)(rwx)
認(rèn)證方式
密碼�����、公私匙�����、兩次認(rèn)證
認(rèn)證授權(quán)部署一定要全面
如何安全登陸linux服務(wù)器
禁止密碼的方式登陸
私鑰文件丟了怎么辦
私鑰本身可以設(shè)置密碼
可以放在安全的加密磁盤(truecrypy)
人員離職要及時和刪除公鑰
服務(wù)器實在太關(guān)鍵:vpn到內(nèi)網(wǎng)
文件目錄分離
文件目錄設(shè)計關(guān)鍵
命名風(fēng)格要求
命名風(fēng)格亂七八糟患處是看到也難意識到
目錄各司其職&RWX權(quán)限分配好(能R就堅決不給WX)
代碼分離
代碼設(shè)計的關(guān)鍵
命名風(fēng)格
緊內(nèi)聚����、松耦合(系統(tǒng)、包��、文件����、類�、函數(shù)�、邏輯代碼)
線上不應(yīng)該出現(xiàn)svn/git權(quán)限
能提交遍以后的文件就提交遍以后的(php config 配置)
Cookie分離
Cookie name(一看就要悲劇的isLogin)
Cookie value hack
和身份認(rèn)證有關(guān)系的值是不是可以被預(yù)測
是否可以被獲取
Cookie domain hack
HTTPS協(xié)議的wx.qq.com Cookie設(shè)置到.qq.com
關(guān)鍵Cookie: wxuin,wxsid
任意子域出現(xiàn)XSS都可以拿到這個Cookie
Cookie path hack
沒的防
Cookie expires hack
過期時間,用戶體驗和安全做個平衡
永不過起或過期算法有問題(會永久劫持)
Cookie httponly hack
Cookie有這個信息就不能被Js獲取
bypass方式 如 phpinfo()信息,部署不完備
Cookie secure hack
強制https傳輸��,bypass方式 部署不完備
子域分離
子域設(shè)計的關(guān)鍵
不同業(yè)務(wù)放到不同子域下
松耦合的公共模塊可以考慮放在其他域名下(參考google)
擊破方式
proxy.html很多網(wǎng)站為了夸域方便就設(shè)置 document.domain="foo.com",設(shè)置后就可以跨子域
crossdomain.xml文件,可以通過flash文件夸域獲取
技術(shù)選型
第三方內(nèi)容
前端框架
web應(yīng)用
開發(fā)框架
語言
web容器
存儲
操作系統(tǒng)
任何組件都有漏洞
越流行的開元組件越靠譜
越靠譜的團(tuán)隊打造的組件越靠譜
時刻做好被黑個頭的準(zhǔn)備
優(yōu)美的架構(gòu)重要性
分離設(shè)計大大提高入侵門檻
快速應(yīng)急->快速自愈
千里之堤潰于蟻穴
程序員用不靠譜的組件�、工具
模塊/代碼直接copy自不靠譜的地方
研發(fā)、運維工具下載自不靠譜的地方
升級中心的相關(guān)程序被植入后門
用靠譜的源
正確的md5校驗(md5文件也可能被篡改)
絕大多數(shù)情況比較無奈
高保密機構(gòu)不允許輕易升級
不要放在github上
郵箱hack
安全過程
黑客思維要貫穿(意識有限��,經(jīng)驗培養(yǎng))
優(yōu)美的架構(gòu)(少bug更少漏洞)
透徹理解:安全本質(zhì)是信任(單元與分離重要性)
部署全面(否則形同虛設(shè))
定期備份(出問題快速deff排查)
code review
響應(yīng)爭分奪秒(黃金24)
專業(yè)團(tuán)隊把脈
安全輔助工具
| 類型 |
工具清單 |
| 日志分析 |
splunk, logcheck, logwatch |
| 入侵檢測/防御 |
snort, iptables, ipfw, fail2ban, portsentry, tripwire, ossec |
| 后面檢測 |
rkhunter, chkrootkit, lynis |
| 流量監(jiān)控 |
nagios, cacti, zabbix |
| 環(huán)境隔離 |
chroot |
| web抗D/CC |
jiasule.com |
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/11184.html
