0815.1284天：对抗的力量

#每日三件事，第1284天#

1945年8月15日，日本宣告无条件投降。中国人民艰苦卓绝的抗日战争取得了胜利。胜利属于英勇无畏的中国人民！

网络安全的本质在于对抗，对抗的本质在于攻防两端能力的较量。 攻击是主动的，防守是被动的。如何让被动的防守变成主动的防守呢？

最重要的就是熟悉攻击方（红方）的工作模式和套路。就攻击过程而言，红方确定攻击目标后首先要做的就是收集信息。包括域名、IP地址、端口、操作系统、数据库、中间件各种应用的相关信息。其次是测试目标的漏洞情况，使用相关的工具对目标资产进行漏洞扫描，发现并测试漏洞是否可用。最后就是漏洞的利用。通过漏洞暴露出来的弱点，获得系统的管理权限，并且做好权限维持工作。

对于蓝方来讲，暴露出来的资产应该是越少越好，遵循最小化原则。因此，蓝方一定要对家底特别清楚，有明确的资产清单，通过资产清单管理暴露面。减少遗漏和无谓的暴露。其次，做好供应链的管理和补丁管理。很多服务商使用客户的资源搭建测试系统，测试系统本身的安全防护能力及其薄弱，极有可能被红队攻击后作为跳板横向移动。同时还需要对系统中的各种补丁及时修复，shiro反序列化漏洞虽然是2016年爆发的，但时至今日，依然有红队通过这个漏洞拿下了服务器。对于蓝队来讲，实属不该。最后就是访问控制，有些管理系统只是针对管理用户的，而且他们的地址相对固定。这时候限制登录系统的IP地址就能对安全防护起到很大的作用。

蓝方的主动防守，在于日常运维过程的积极主动。