保持安全

保持安全

在对另一个问题发表一些评论后,我想知道有多少管理员实际上会访问像 Packetstorm 这样的网站?您是否及时了解最新出现的威胁?最后,哪些资源可以让您内心感到安全(或害怕)?

答案1

其他人提到了 SecurityFocus,但对于更一般的安全相关问题(不特定于 IT),我建议施奈尔谈安全。他的博客不仅涉及 IT 安全,还涉及其他安全主题。我发现他讨论的一些更普遍的问题有助于我更加了解总体安全,这延伸到了 IT 运营中。

答案2

老实说,我主要做的事情就是及时更新补丁,包括加入我安装的任何非来自主要操作系统供应商的软件的公告/安全邮件列表。

任何其他事情都开始落入成本与收益分析的“付出大于价值”的范畴。我可以自己做自定义补丁,但比起等待供应商发布经过测试的更新,我更有可能破坏某些东西。

总是有新的威胁。你真的有时间应对每一个威胁吗?你是否在意在受影响的配置中没有运行相关程序?

专注于提供尽可能最小的攻击面以及最小的合理攻击窗口。换句话说:只运行您需要的程序,尽可能地保护所有防火墙,并及时更新补丁。

答案3

安全焦点是我最喜欢的。我订阅了此提要用我的 RSS 阅读器。它的音量很容易跟上。著名的漏洞邮件列表也托管在那里。

如果您的供应商(安全)有公告列表,建议您订阅。

答案4

US-CERT 每周都会发布漏洞摘要。摘要内容非常全面,通常只需几分钟即可浏览。您可以通过电子邮件或 RSS 订阅...

US-CERT 漏洞摘要

相关内容