2.4　其他安全建议

除上述安全问题之外，笔者还要给出一些安全建议，几乎每个案例后都有惨痛的教训：

1）重视弱口令问题：弱口令（空口令/默认口令）始终是安全的最大危害，而出现弱口令问题的主要原因则是人们存在懒惰与侥幸心理，因此一定要杜绝相关问题，最好是能用技术手段实现，例如SSH采用证书登录，第一次登录强制修改密码，定期扫描弱口令等。

2）随着运维监控及自动化工具的普及，从运维的角度来看极大地方便了运维工作，同时也方便了广大黑客的工作，因此一些监控系统的漏洞甚至弱口令，很可能是黑客入侵企业的第一个落脚点，因此不能忽略这些系统的安全问题，出现安全漏洞（例如Zabbix 2.0的注入漏洞，JBboss远程代码执行等）要定时升级。除此之外，笔者建议尽量不要将这些系统对外网开放，如图2-11所示。

图2-11　Zabbix未授权访问

3）远程管理卡：很多运维人员会忽略远程管理卡默认口令这个问题，或者认为远程管理卡在内网，一般不会被访问，但黑客一旦攻入内网，那么这些管理卡便会成为黑客的重要目标。

4）系统初始化脚本：很多系统初始化脚本都带有密码甚至是root密码，很多运维人员运行脚本后便将脚本放在服务器上不做删除，此信息如果被黑客获得，那么基本上意味着所有运行过这个脚本的机器全部沦陷，因此这种初始化脚本需要有自动删除的功能，或运维人员有运行脚本后删除的习惯，当然，带密码的历史命令也同样适用。

5）良好的运维习惯：很多运维人员会把文件打包后放到Web目录，这样就有可能造成信息泄露的风险，因此有一个良好的运维习惯是十分重要的。

6）内网/外网：很多人会觉得内网比外网安全一些，其实笔者认为这是错误的观点，在目前的互联网安全形势下，很少有企业可以做到内网比外网安全，而从外网进入内网很容易，如利用一个有弱口令的VPN进入，利用有一个命令执行的Web服务器进入内网等，因此内网跟外网的安全程度其实是一样的，甚至可能更低。