网站首页 > 服务器> 文章内容

韩国高防服务器托管商服务器补丁不可忽视

※发布时间:2017-8-16 20:22:20   ※发布作者:habao   ※出自何处: 

  你大叫道:不,这不可能在我的中发生,因为我一直都有给Windows服务器打补丁。可是,事情没有这么绝对。

  除了运行在工作站的固态完全磁盘加密和智能手机上的零控制外,Windows服务器上的缺少的补丁也是可预测的漏洞。由于某种原因,从Server 2008 R2一直往回到Windows NT的基于Windows的服务器都没有恰当地得到修补。追溯到2001年,在我的内部网络漏洞测试中,Windows补丁(不是服务包)可能在任意给定数的服务器中漏掉。这不只是Windows服务器中的问题。工作站几乎总是在更新。

  首先,我会怀疑问题很常见,我们不能修补服务器,因为如果我们这么做了,厂商可能就不支持该应用了。但是我进一步深入就发现,通过Windows Server Update Services(WSUS)和其它第三方系统,这些Windows服务器都在修补范围内。也许偶然漏掉的补丁与网络管理员卸载某些补丁来解决问题有关?也许补丁管理过程中有些事情出错了,比如责任方的疏忽?

  因为某些原因,WSUS和第三方补丁管理工具都不会报告这些遗漏补丁。似乎是补丁越老,它被忽视和的机会越大。你会希望在这里或那里找到一个遗漏补丁,但这在很多项目中是一个持续性问题。

  不管潜在的起因是什么,你网络中现在在Windows服务器上遗漏补丁数量的比率很大,明白这一点很重要,这些补丁都在等着软件和内部盗窃的利用。

  解决方法是什么?最好的做法是返回并确保所有的Windows服务器补丁都显示安装了。接着,信任但要查证。你可以通过运行任意数的漏洞扫描器来完成,如运行Qualys、Guard、NeXpose、Retina或LanGuard来确定忽视了什么。即使你只是使用扫描器的试用版或免费版,你将有可能看到我所谈到的东西。

  你无须认证就可以运行这个漏洞扫描器,也许从进入你网络的人的角度,但并不通过Windows域或任何特定Windows主机的认证。如果扫描器足够好,它只会找到你需要的东西。最近,我在这方面更进一步,我用常规的域用户凭证运行认证的扫描。这类扫描会找到相同或者可能更多的遗漏补丁并提供在你网络中可以看到和利用事物的更精准代表。

  关键的事情是要明白你可能得不到Windows服务器的精确补丁信息。不好的信息等于不必要的风险。假设每件事情都很好,这可能产生安全上严重的错误感觉,尤其是考虑到内部人员运用Metasploit你有多容易时。如果你没有执行周期性的内部漏洞扫描,那么现在就是开始的绝佳时机。

  推荐:

  

相关阅读
重庆学习网zslpsh,0755深圳房产人才招聘网,拾年网90后,anedc股票,最新电影下载淘娱淘乐,重庆中学生网高考,重庆中学生网高考,学习重庆方言网,重庆中学生学习方法,重庆俗语网,中学生网zslpsh,0755深圳交友网,重庆初中生,贵州重庆方言网,025新闻网,西南重庆方言歌曲,025南京交友网,重庆农家乐美女,观赏蟹种类zadull,云南重庆方言网,重庆中学学习网,028成都交友网,推广taoyutaol,西南四川方言网,观赏龟论坛zadull,四川重庆方言网,022天津交友网,重庆中学生网家长,鹦鹉鱼zadull,重庆俗语,电影淘娱淘乐,taoyutaole娱乐,华夏视讯网,0755深圳旅游招聘,昆明重庆方言网,淘娱淘乐影视,www.00game.net,观赏鱼zadul,重庆高考zslpsh,重庆中学生网高考,027房产招聘网,坝坝舞wagcw,西南重庆方言网,贵州重庆方言网,重庆言子儿网,热带鱼zadull,重庆高考zslpsh,0755深圳旅游招聘网,淘娱淘乐影视网,0571.361.cm,重庆方言学习网,028成都新闻,异形观赏鱼种类,影视网淘娱淘乐,最新电影下载淘娱淘乐,0773桂林论坛,拾年网80后动画片,观赏蟹论坛zadull,观赏龟繁殖教程,重庆一中zslpsh,重庆俗语网,广场舞wagcw,观赏虾的种类zadull,观赏鱼观赏虾观赏龟,西南方言网,观赏鱼之家论坛zadull,战争前线辅助00game,西南重庆方言小说,重庆中小学zslpsh,推广taoyutaol,战争前线论坛00game,0871交友网,025南京新闻网,重庆言子儿网站,娱乐taoyutaole,022天津交友网,025新闻网,重庆中学生网学习,022天津交友网,重庆方言歌网,www.120.cm健康网,anedc股票,重庆初中生