前两天在乌云平台上看到某小黑客发了一个学校漏洞。其漏洞原理倒不复杂,就是利用了某接口验证不严的漏洞,对服务器进行遍历。结果发现,这个平台服务器正好是一个短信平台,好吧,这倒没啥,但偏偏对日志分析后,能拿到一些敏感数据。
日志内容如下:
2014-09-30 17:28:02,776 INFO [STDOUT] 2014-09-30 17:28:02,776 – MAS -44694621 [短信提交服务线程] INFO MAS - [短信模块] – [网关代理][Cmpp2Route] submit|106575000385|ba1cd1f0-3a0b-4efc-ad31-e47333c2774b-t4n3|0|名和密码均为 201401zhangsan。咱们的典范英语音频,我已经发至咱们班的这个邮箱,请您帮助孩子一起登录并下载音频。感谢!
|13801058956|windowSize=1MSGID:282
很明显,稍微在日志中搜索下关键词,就能很容易的获取某些特殊的信息。按理说,这种平台服务器,本来就应该做到站库分离,敏感数据存入内网是更加科 学的。但可惜的是,由于物质条件的限制和网络管理人员意识不到位,这种敏感数据被放在了外网,而且还没有加密。黑客能很轻松地拿到数据,做些违法勾当。
那么问题来了,我们能对日志做些什么?
大家都知道,大数据时代的降临,个人信息、市场交易这些数据是非常重要的。然而,对于网络安全业而言,服务器日志也是一块不可多得金子。且不论个人 的服务器日志,国内兴起的各大CDN安全服务,如360网站安全卫士,加速乐,安全宝,阿里云CDN等等,都是在日志上狠下过功夫的。各种算法分析,数据 建模,分词匹配,就是想把每天拿压缩过后都还有几十G、几百G甚至更多的数据,挖出更多的价值来。当然,这些安全CDN商对于日志更是保护有加,除了每日 在节点的日志外,都会建立定时拷贝机制,将节点数据传入内网机房。然后对节点进行定时清理(毕竟节点容量有限,每天还要面对各种各样不明生物的DDOS和 CC,也是醉了。),从他们这里就能看到日志保护的重要性。
那么回头来谈谈,对于个人站长,或者说小厂商,以及上面这个案例里的学校,是不是更应该做好日志的保护呢?虽然说他们的日志不及这些大厂商重要,毕 竟大厂商的敏感数据一旦泄露,有可能在某行业引起恐慌。但是像案例中的短信平台,日志中可能会包含给客户的默认账号数据,验证信息,以及对账单等,是非常 有必要做好相应的安全措施的。
大数据给我们的生活带来了更多的便捷,同时也带来了一定的安全隐患。做好相应的防护措施,重视数据的安全,才能营造一个更好的互联网未来。
出处(爱尖刀科技媒体)及本页链接。原文链接http://www.ijiandao.com/safe/it/9833.html
