选择安全服务的重要性

      2015年11月redis配置错误而产生的漏洞掀起了一波小高潮,因为如果在公网开放了redis(未有效果验证)ssh,服务器root权限将会拱手让人。

      http://www.freebuf.com/vuls/85188.html
      http://drops.wooyun.org/tips/10462
      http://antirez.com/news/96

      在我们服务过的对象中,15年的5月份正好也检测到一家公司redis没有口令验证并且开放在公网,当然由于我们的专业,及时发现并配合其进行了修复,现在这家公司就不用在这几天去担心服务器有没有后门了。 (下图为当时检测报告截图,关键IP地址已处理)


      细心的人可能还会注意到,这个IP还是阿里云的主机。对的,而且还开了云盾服务,虽然我们也推荐客户采用云服务,但也印证我们一直传达的一个观点:对于未知的某些特定漏洞,云盾是没有防护能力并不完善。

      在信息安全技术高速发展的每一天,我们投入了大量的精力去跟踪技术的更新,这使得我们和客户的运维、信息安全人员形成互补、迭加的关系,互相紧密合作,从而保障业务安全运行。