內網安全有你不知道的事兒

who am i

各位博友見置頂博客第一章。
信息安全從業7年，帽子沒有白過，也沒有在烏雲等src留過名，可是各位hacker的動機和大事我也關注過，一直從事於企業安全防禦工做，識別內網資產的脆弱性，讓hacker小哥哥們不是那麼特別輕易拿下數據和網絡及站點。
熱愛生活，熱愛自由。
一路走來，沒有敵人，都是朋友和師長。

主題一
網絡是企業業務基礎，在網絡安全層面，傳統防禦則是側重的是外網，這裏說的外網就是一般你們認爲的企業互聯網邊界之外的地方。內網及其運行或容納的服務每每因爲糟糕的安全性，成了影響企業業務安全性的關鍵因素。所以，加強企業內網安全是完善企業安全的重要工做之一。

那些是被咱們忽視的邊界安全漏洞呢？

企業安全內網安全的重要性

辦公網絡

生產網絡

其它

那些嚴重並且極易被忽略的
一、頑固而不健康的默認配置
二、缺失的網路安全邊界
三、任性的代碼實現，尤爲是那種自覺得是，操做猛如虎，洋洋灑灑三千行代碼的程序員，徹底不考慮代碼邏輯缺陷的憤青份子。
四、遲緩的事件處理，應急處置沒有實效性，沒有樣本分析，沒有及時覆盤。不作回顧的事件處理。
五、被動的日誌審計

頑固而不健康的默認配置
NO.1 默認口令-- 弱密碼

這種弱口令探測，能夠基於自動化工具，爆破式提取，很簡單

NO.2 缺失的邊界和任性實現的繞過acl，從外網訪問管理後臺

NO.3. 咱們熟悉的管理系統內會暴露核心業務服務器地址，例如域控及網站羣主機地址，這部分就不舉例了。

NO.4 監控系統引起的***事件，部分監控系統內網漫遊權限很大，運維團隊部署監控部署監控系統多數須要在對應的服務器上創建agent用戶，這均可以給×××做爲×××內網的平臺，都須要高級別的防禦。

×××會利用監控系統幹什麼呢？

一、掃描

二、登陸 弱口令爆破

系統日誌

端口掃描、 頭疼的webshell、不能有效的應急處置，博主就不一一舉例啦，寫這篇博文意在你們知道內網安全的重要性。安全防禦需統籌考慮，內外兼顧。