天才一秒记住【棍子文学网】地址:https://www.exowx.net
“我们先从外围扫描开始。”
年轻的技术专家说,手指在键盘上飞舞。
屏幕上,命令行窗口飞速滚动。
陈默站在后面,静静看着。
李明和周小雨一左一右,随时准备应对。
“端口开放情况正常,没有高危端口。”
年轻专家说,看向年长的那位,“王工,您来?”
被称作王工的年长专家点点头,接过键盘。
他动作很慢,但每一步都很有章法。
先尝试了几个常见的漏洞,都被防火墙拦截。
然后,他开始用更隐蔽的手法——慢速扫描、畸形包攻击、协议漏洞探测……
时间一分一秒过去。
机房里的空气仿佛凝固了。
只有键盘声和服务器风扇的低鸣。
陈默手心有些出汗。
他知道,系统是李哥和小雨姐亲自搭建的,安全性没问题。
但等保三级的标准极其严苛,任何一个细微的疏忽,都可能导致不过。
“应用层防护做得不错。”
王工忽然开口,声音平静,“WAF规则很全,SQL注入、XSS、CSRF,都防住了。
但——”
他顿了顿,调出一个界面:
“这个后台管理入口,虽然加了强密码和二次验证,但登录失败没有锁定机制。
我可以暴力破解。”
“我们有监控告警。”
周小雨立刻说,“同一个IP连续登录失败五次,会触发告警,管理员会收到短信。”
“告警是事后的,锁定是事中的。”
王工看着她,“标准要求,连续失败五次,账户锁定三十分钟。
你们没做。”
“我们……”
“这个必须改。”
王工在测评表上记了一笔,“另外,数据库的慢查询日志,你们开了,但没有自动分析和告警。
这也是扣分项。”
他继续检查。
又找出几个问题:部分接口没有做防重放攻击、日志留存时间不足180天、敏感数据加密算法不是国密……
每指出一个问题,就在测评表上记一笔。
陈默的心一点点往下沉。
等保三级,满分100分,要70分以上才算通过。
每扣一分,就离通过线远一步。
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!