有中華電信網路專線的公司行號,都會定期收到這樣信件,我們也有幫客戶架設特定用途的企業用主機(郵件;網站;共享資料),負責管理的人員剛開始一收到這樣大數量被攻擊的訊息都會很緊張,要我們進主機檢查看LOG查MAIL看是否遭受破壞。
這些防護訊息大都是設定好的規則,譬如固定那些PORT有被人遠端存取就認定是入侵,所以系統人員會發現在內部很方便的方法一上遠端就掛了,或者用一下就被警示中斷,這樣的預設規則確實是有達到一定程度的防護效果,所以對某些有需要開放的企業客戶最好就是用VPN的方式建立專屬迴圈,不要開放在網路上。
的確開放在網路上的主機每天必須承受來自外部的掃瞄偵測量及次數是很多的,並不是每個都是惡意的,但就是會有駭客固定在全世界偵測收集安全防護力不足的主機,做為其不法或特定用途,要擔心嗎?要,但就不用嗎?不行,但我們可以減少被挑到的機會。
柿子一定挑軟的吃,除非是有針對性的,不然大部份主機只要有定期不斷更新系統安全核心及修正套件,駭客不會沒事一直找你主機麻煩,他也嫌累啊!你更新它就要重來一遍,所以跟中華電信防護有定預設規則一樣,他們也有訂一個標準方法,只要們發現你那幾個都有防護好,他們也會跳過這台主機,不會要攻克每一台碰到的,這也是要有時間;成本及資源的。
所以能定期更新安全核心及套件,就可以避免大部份的攻擊了,使用上不用太擔心,當然大公司目標大需要更專業的方式來保護,中華電信的標準防護也是不夠的,要能查核記錄到每一個進出的封包來源去處,才能在出問題的時候找出政擊來源。
資安可大可小,符合自己需求就好,最重要是付得起用得久才行,一昧的投入也不一有用,沒有不出問題的資安方案,只有不斷因環境變化而調整升級才能確保安全使用。