今天虎王行动第一天,网安通报了一批涉嫌挖矿的 ip ,都是通过探针发现有访问 bitbucket.org/的行为
然后我解释这应该是我路由器在检查更新,但他们还是让我把路由关了等过两周再用,说这名单是集团公司给的他们也不懂不好解释……
是不是现在带 bit 的域名都不能打开了

补充一下,路由 WAN 口没有直连办公网而是我 PC 共享的网络,因为公司要求 MAC 绑定加奇安信安全终端认证才能上网。但奇安信 Linux 环境没法用,我是为了测试 k8s 集群弄了点虚机和 arm 终端搭了个小局域网,挂 PC 后面上网只是拉镜像用,没有对外映射端口。较真的话我只能把路由和 Linux 都放虚机里面跑了

bitbucket 哈哈哈哈哈哈,bitwallet 通报你还差不多

护网第一步,拉闸断网,能断尽断

“只要我不上网我就不会被黑”

还有 bitwarden

自动检查更新关了呗,多大个事
但是吧,重视网络安全的公司基本不会允许员工自己带路由器的……

sourcetree 瑟瑟发抖

抱歉,我憋不住笑了😁

不懂就问,啥是“虎王行动”

护网

中国的虎王行动就是个笑话

护网就是扫 ip, 感觉有问题就断掉.

非嘲讽 OP ,但这个护网行动的骚操作和这帖发在信息安全这个分类滑稽程度有点相互呼应了😂

这是 bitbucket 被黑得最惨的一次
是的,我觉得在公司用自己的路由器不是很明智的选择

有个对外服务的网站,要虎王,到下班就关闭端口,上班再打开。。。。。

断网行动

先不说访问什么域名了
你们公司还允许私接路由器啊?
在我们这,直接就开除了

曾经作为某省级重点业务供应商
被官方通报网站有严重安全漏洞 180 日拒绝整改
漏洞内容:
80 端口包含 nginx 字样

忍一忍到 20 大过去,希望有所变化

然后墙更高了?

说明你们公司政治理解不行,官方通报的 nginx 字样问题马上修改,官方没提到的问题看都别看,这工作不就轻松多了嘛

这护网行动是全国统一的么?我们今天也是第一天

bitdefender 躺枪

bitwarden 气抖冷

公司接入未经过认证的私人设备?怎么不是直接开除?你还有机会和安全解释?

为了虎王行动加了好几次班了, 各种组件升级 /依赖升级

是全国统一的。公安部和工信部联合行动。
我这里也是。
笑不活了

因为公司没有买 Linux 版奇安信终端,也没给我提供 kube 测试环境,

我在 windows 终端共享了网络连接给自己的测试环境这事部门安全员也知道,OA 侧扫描没发现问题

#26
这里解释一下为什么

上级通报 nginx 当时的最新大版本有个漏洞 是 nginx 1.14 还是 1.16 忘了
当时漏洞出来当日就修复了
然后我们也跟着修复了

之后漏扫就天天报告 nginx1.14 版本有漏洞(已经是最新修正过的了)
漏扫关键词 就是返回的 nginx 版本号 弱智

然后我们就忽略了这个报告
然后过一阵子, 他不报告了, 是最新版本更新升级了, 还是他内置的规则判断不依赖版本号了, 我是不知道, 漏扫这种东西都是骗钱的, 基本功能只有扫描 URL

然后不知道又过了多久,又开始报 nginx 这个漏洞, 没办法只能忽略
然后就被省级通报了 180 日不整改...

通报了就通报了吧, 赶紧整改, 怎么都改不好

然后就找漏扫厂家

最后跟漏扫厂家联合调试了俩礼拜(就这效率你敢信)

发现是漏扫库里有个(nginx 1.1x)的关键字符串

然后他们的码农升级系统变成了自动断开匹配, nginx 和 1.1x 变成了俩关键词

然后,漏扫厂家高高兴兴的跟甲方要了 1 万 8 升级费用

然后我公司被罚了三万

本来就是改写一下 Server Name 字段就好了。你们还真天天升级啊。

#28 真无话可说。

借楼问一句:我司用的 nginx 1.18.0 ,但是 server_tokens 这个项只能设置为 on 或者 off ,没法自定义字符串啊。你们改字段是怎么做到的

当然是自行打补丁编译发版呗,这个不是玩 Linux 的基本操作吗?

#29
肯定要天天升级的
要不真出安全问题谁也兜不住
想起来了,我们就是关了 tokens 变成了只有 nginx

让我想起了之前的 “大连铁路因 Flash 停更造成电脑显示故障,彻夜攻关 20 多小时用 Ghost 版系统解决”

#31 编译上 ngx_lua 或者 njs 模块就可以修改 header ,或者前端服务器直接用 openresty

www.bit.edu.cn
哇咔咔

糊弄扫描器应该算第一站,成本最低,扫不到我自然不会被入侵,也不需要整改。

天天升级那是大手笔。我们小厂是不可能做到的。

早跟你说了,bit 打头的都不是什么好东西,比如 bitch

同样要被护网行动逼疯了,感觉愚蠢至极,不用就不会被攻击,好思路啊

笑死,我们护网已经连百度都断了,nvm 下载 node 的环境都没了

ohhhhhhhh ,原来如此,找到了 bitwarden 改名 vaultwarden 的原因了 🐶️

笑死我了,真的是智障啊。字节跳动估计感到很庆幸,自己当初取名是 byte dance 而不是 bit dance ,要不然整个公司被当成比特币交易公司处理了就好笑了

我司已参与 HW 小一月了,貌似每年参与的企业在变化。另楼主竟然还能私接路由器吗,用途是什么?

我司已把外网断了,纯局域网去开发

干脆网线拔了,局域网都不用,纯单机开发。

hw 行动期间你们还能用公司的网,我们除了必要的生产系统,剩余全断,包括办公网。

k8s 测试环境,用我的个人 PC 共享的网络连接,部门安全员也知道。
这和开个虚机没区别吧?为啥会规定不许挂路由?挂交换机呢?集线器呢?

护网行动,最近这是在搞什么,各种公司得断网的😂

确保 20d 的顺利开展~

同护网,公司直接网络整个白名单,啥也干不了,已经用了十几 G 了

正常来说应该走采购流程,提需求去采购。接自己的路由器真出了问题,安全部门和你谁都跑不了。我一直都秉持家里的东西和公司的东西分开。省得有人害我的时候有把柄。

我说怎么公司搞了个白名单制度,好多网站都被屏蔽了,原来是这样

此时关闭服务器的路过(还好是内网机器)

.h 里 nginx 都替换成别的名字“富强民主”什么的

每年护网,也没能避免十亿数据泄漏

公司允许用路由私搭网络。。。公司水平可想而知,可以理解。

那开虚拟机可以吗?主机可以 nat 虚拟机上网吗?虚拟机可以跑软路由吗?可以跑 docker 吗?

因为马上 20d 了,今年开会最敏感,要谋求连任了

不是已经是皇帝了吗

总要走个过场 :)

乐,建议去喷网安及对接的安全厂商,把这网址拉黑的罪魁祸首是某大数字,发现 h2miner 病毒有访问过这个 url ,某数字厂直接就把 gai 域名拉黑了

业界主( du )流做法就是直接共享更新威胁数据。

自己编译,1.18 还给用啊

你是不是刷的包被人动过手脚? 现在这种可是很多的呀

用 DOH 啊,别用公司的 DNS

越是婊子越看重那个牌坊

哈哈 连坐

准入设备读的是 MAC 地址。不知道是否回答了您的问题。成熟的厂商会使用准入设备白名单机制来访问内网,并定期扫描未知网络。使用者和安全人员的视角是不一样的,而网安更是搞笑,曾因我司垃圾邮件防火墙解析过垃圾邮件而通报,并告知我们不许使用这种设备。

我的 PC 在白名单,PC 共享了网络给路由器,路由器带了个 k8s 集群,没有端口暴露在外,这样不算违规吧?

较真的话我把路由换成虚机软路由?还有我的 Linux 开发环境必须用 PC 共享的网络因为公司奇安信防护终端只有 windows 版可用