無伺服器安全風險的十二要素(上)
1.功能事件
無伺服器功能可以消費**於不同型別事件源的輸入,但每個事件源都有屬於其獨特的訊息格式和編碼體系。正因為他們的獨特性,所以事件訊息的各個部分都有可能包含著攻擊者控制的輸入或者不可信輸入,每個部分都需要仔細檢查。
2.驗證出錯
無伺服器的模式一慣提倡的是面向微服務的系統設計。其應用中可能包含了數十乃至數百個功能函式,一旦在執行中發生失誤,很容易導致在驗證的應用上出錯。
3.不安全的無伺服器部署配置
為了使用者的操作簡易性,雲提供商常常會提供多套配置設定,使用者可根據特定需求調整服務。但現今越來越多的公司企業將業務遷移到雲端,雲配置的漏洞也變得越發普遍,所以現成的設定不一定都是安全的。
4.功能許可權和角色許可權過高
因為開發人員的「惰性」,導致應用的「通用」許可權模型是一種很常見的情況。但是這種情況也是公司企業想要將應用部署到雲端面臨的最困難的問題。
5.功能監視與日誌記錄不足
相信絕大多數的雲**商都可以提供非常強大的日誌功能,但是在應用層想要執行全面的安全事件審計跟蹤時,這些日誌卻未必都是適用的。
6.不安全第三方庫
不安全的第三方庫應該不是無伺服器所特有的問題,但因為無法應用網路和行為的安全控制,使得在無伺服器的環境中檢測惡意包變得更為複雜。
伺服器上的 Git 在伺服器上搭建 Git
現在我們將討論如何在你自己的伺服器上搭建 git 服務來執行這些協議。note 這裡我們將要演示在 linux 伺服器上進行一次基本且簡化的安裝所需的命令與步驟,當然在 mac 或 windows 伺服器上同樣可以執行這些服務。事實上,在你的計算機基礎架構中建立乙個生產環境伺服器,將不可避免的使用到...
伺服器上的 Git 在伺服器上搭建 Git
現在我們將討論如何在你自己的伺服器上搭建 git 服務來執行這些協議。note 這裡我們將要演示在 linux 伺服器上進行一次基本且簡化的安裝所需的命令與步驟,當然在 mac 或 windows 伺服器上同樣可以執行這些服務。事實上,在你的計算機基礎架構中建立乙個生產環境伺服器,將不可避免的使用到...
雜談 伺服器的安全
剛買了雲伺服器,對linux 不熟悉,平時也就是上傳檔案。對很多安全的細節都不清楚,忽然系統被入侵了,變成了挖礦機,cpu一直高居不下。小白的我,完全看不懂,只能求助於人。其次,資料庫對外開放了,這個原本便利幾個人開發。結果又發生一件慘事。這些資料庫完全被入侵了,把舊的資料庫都刪除了。看看這是什麼事...