大数据hacker?论日志安全的重要性

业界 作者:邮箱投递 2014-11-19 02:52:30
前两天在乌云平台上看到某小黑客发了一个学校漏洞。其漏洞原理倒不复杂,就是利用了某接口验证不严的漏洞,对服务器进行遍历。结果发现,这个平台服务器正好是一个短信平台,好吧,这倒没啥,但偏偏对日志分析后,能拿到一些敏感数据。 日志内容如下: 2014-09-30 17:28:02,776 INFO  [STDOUT] 2014-09-30 17:28:02,776 - MAS -44694621 [短信提交服务线程] INFO  MAS  - [短信模块] - [网关代理][Cmpp2Route] submit|106575000385|ba1cd1f0-3a0b-4efc-ad31-e47333c2774b-t4n3|0|名和密码均为201401zhangsan。咱们的典范英语音频,我已经发至咱们班的这个邮箱,请您帮助孩子一起登录并下载音频。感谢! |13801058956|windowSize=1MSGID:282 很明显,稍微在日志中搜索下关键词,就能很容易的获取某些特殊的信息。按理说,这种平台服务器,本来就应该做到站库分离,敏感数据存入内网是更加科学的。但可惜的是,由于物质条件的限制和网络管理人员意识不到位,这种敏感数据被放在了外网,而且还没有加密。黑客能很轻松地拿到数据,做些违法勾当。 t01a371aae07b22d547 那么问题来了,我们能对日志做些什么? 大家都知道,大数据时代的降临,个人信息、市场交易这些数据是非常重要的。然而,对于网络安全业而言,服务器日志也是一块不可多得金子。且不论个人的服务器日志,国内兴起的各大CDN安全服务,如360网站安全卫士,加速乐,安全宝,阿里云CDN等等,都是在日志上狠下过功夫的。各种算法分析,数据建模,分词匹配,就是想把每天拿压缩过后都还有几十G、几百G甚至更多的数据,挖出更多的价值来。当然,这些安全CDN商对于日志更是保护有加,除了每日在节点的日志外,都会建立定时拷贝机制,将节点数据传入内网机房。然后对节点进行定时清理(毕竟节点容量有限,每天还要面对各种各样不明生物的DDOS和CC,也是醉了。),从他们这里就能看到日志保护的重要性。 那么回头来谈谈,对于个人站长,或者说小厂商,以及上面这个案例里的学校,是不是更应该做好日志的保护呢?虽然说他们的日志不及这些大厂商重要,毕竟大厂商的敏感数据一旦泄露,有可能在某行业引起恐慌。但是像案例中的短信平台,日志中可能会包含给客户的默认账号数据,验证信息,以及对账单等,是非常有必要做好相应的安全措施的。 大数据给我们的生活带来了更多的便捷,同时也带来了一定的安全隐患。做好相应的防护措施,重视数据的安全,才能营造一个更好的互联网未来。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接