人乃安全之首

行车记

2009年12月27日20:33抵达FZ。

火车站taxi:

{

      小生：师父，去五一路。

      师父：不带

}

后来电话给天哲。

天哲回了四个字：钓鱼执法。

新中国，回味无穷。

看似安全的危机

2009年12月29日上午八点,俺抵达了客户那里。

终于开眼了，啥叫Bank！

过程：登记--量体温--刷身份证---验指纹

进去之后，大大的屏幕上画出Bank的网络拓扑，以及Bank运维监控系统。

可就在我们做项目的过程中我发现，这只是看似安全而已。

在小生做的项目里头，用户身份简单的分为三个等级：

超级管理员，配置管理员，普通用户。

当小生需要超级管理员的密码的时候，发现密钥是由两个人保管的，且分别锁在不同的保险柜中。

这种做法看似安全，其实不然，因为配置管理员虽然看不见用户的密码，但是他可以以任何身份登录设备。

再者，当小生发现客户仍然在使用SSH1的时候曾提醒说SSH2比SSH1好点。客户显然知道却并没有做出任何反应。

最后，用户竟然使用能够登录外网的IP登录juniper防火墙，这也不说了，更重要的是客户在登录完了之后，没有退出。

设备的安全措施，远远比不上人。当设备的漏洞越来越少的时候，人们便会从社工上打主意了。所以安全远远不只是技术上的事情，更重要的还是人！

---------------------------------------石头小记

本文出自 “望月飞鱼” 博客，转载请与作者联系！