3、关闭远维通道
为了实现节日期间的网络运维,相信有不少网管朋友开通了远维通道。也许正是这条通道
方便了你对网络的遥控,也许你根本就没有用到它。从安全角度远维是一把双刃剑,方便了自己,当然也为入侵者以可乘之机,但是,不管怎样节后它的使命就完成了,建议大家关闭远维通道。就笔者所见,这经常为一些网管所忽略。甚至有些网络开通的远维通道还不止一条,某些通道自己平时几乎没有用到,随着时间的流逝就连自己也忘了。这是万万要不得的,所以作为网管的好习惯——不用的服务马上关掉,最小的服务就是最大的安全。就笔者所见及其专家的建议,大家采用的远维通道不外乎VPN、远程桌面、telnet、专门软件、专业的远维平台等。比如有些网管开启了Cisco路由器的VTY通道,然后telnet到路由器进行远维,虽然方便但很不安全,建议在节后还是关闭VTY通道,改用consol口本地连接或者通过其他的端口连接。如果你还需要使用远维通道,建议大家可对其端点、口令等进行修改。
4、入侵检测
在无人值守的这段时间里,谁也不能保证网络绝对的安全,甚至被入侵了这都是有可能的。因此,进行入侵检测也是节后网络运维管理要做的工作之一。安全检测首当其冲的应该是关键的网络节点,比如服务器、路由器、交换机等等。对于服务器的入侵检测,日志分析是必不可少的。要进行日志靠人力分析是不可能的,这里我们可借助相应的日志分析工具。当然,一个高明的入侵者他会修改日志从而隐藏自己。因此,我们还可结合其他入侵检测手段进行综合分析。比如进程、账号、服务、端口等都入侵检测中应该关注的对象。对于路由器的入侵检测(以cisco路由器为例),我们可以从下面几个方面进行。登录路由器运行showrun命令,看看路由器的配置是否发生了变化,access-list、linevty等需要特别注意。运行showlogging查看路由器的登录日志,查看是否有异常的登录。有的时候,攻击者在登录完成后会