安全意识
听起来很空洞的东西,但是这并非一个不需要关注的一个问题,很多时候出现的安全问题,归根结底,是因为很多人并没有良好的安全意识,安全规范和标准可以落实到各个部门,以流程的方式强制执行。但是运维人员的安全意识受制于个人和体现,很难进行控制。
最简单的就是弱口令,各种系统的弱口令,后台的弱口令,服务的弱口令。这么多年了从来没有消失过,因为弱口令造成的损失,也没有减少过。
运维人员的一些坏习惯
有的人喜欢在web目录直接压缩文件作为备份,这样,很容易被扫描到备份文件,备份文件一旦被下载,必然造成信息泄露。
很多时候,为了方便偷懒,很多人喜欢用web的形式下载服务器上的文件,经常使用 php -S 或者 python -m SimpleHTTPServer 开一个服务器进行文件的下载,更有甚者,会在根目录运行,这样,就彻底把服务器大白于天下,一旦被利用,后果不堪设想。
有些人,在工作的过程中,产生了许许多多自己或者他人完成的脚本,所以,很多时候,会在各种代码托管站中,上传自己的脚本,方便随时使用,脚本这东西,难免有敏感信息,不经意间,泄露了系统敏感信息。
