省委网信办组织开展2019年关键信息基础设施网络安全应急演练,已经从2019年8月19日开始,攻击方从全省范围内的关键信息基础设施中选择部分设施进行深度渗透检测。为应对2019年关键信息基础设施网络安全应急演练工作,建议贵单位采取以下措施进行防御和监控:
1、资产收缩
建议贵单位排查开放于互联网的所有域名、IP、端口和服务,包括门户网站、应用系统、数据库服务和远程管理服务等。如非必要或测试的应用系统和网站,攻防演练期间建议关停,不必要的服务端口建议都关闭。
2、访问策略
数据库服务,远程管理服务建议在防火墙上配置策略限制允许访问的IP地址。服务器远程登录、应用管理后台建议不要对外网开放。
3、排查弱口令
对于必须使用的应用系统,建议全面排查服务器、应用系统内所有用户(包括普通用户)的口令,避免用户使用弱口令。建议对服务器、网站后台的口令进行更换。
4、中间件加固
建议严格限制应用中间件上传目录权限,禁止动态脚本在上传目录的运行权限,防止攻击者绕过过滤系统上传webshell。
5、安全值守
在演练期间,安排专人值守,对安全设备的攻击日志进行分析,发现异常IP应及时封堵。
希望以上建议能为您应对此次应急演练工作提供帮助,我们希望在此次应急演练工作应对工作中能为您尽一份微薄之力,如您需要,在攻防演练期间我单位将为您提供专业服务,并推出一键安全检测工具(免费)、网站安全防护服务,用我们专业的技术为您的信息系统安全保驾护航。
声明:本文来自湖南金盾评估中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
