昨天和一位朋友聊天。他们的有个产品做成了盒子,里面是 CentOS,卖去了。但是开了 ssh。

我建议至少该做:

1、更改 ssh 的默认端口;

2、重新编译 linux 内核,加入如 grsecurity 之类的内核安全补丁;

他最初的观点是:

1、做这些东西是“虚假安全”,并不能防止真正的高手攻击;

2、一旦 ssh 出现已公开的新漏洞,他们一定能第一时间知道;

3、他们会做一套通知系统,能够及时通知客户,并且方便客户及时打上他们发送的最新补丁。他们有这个信心,否则怎么找客户收服务费?

我的观点是:

1、即便是“虚假安全”,也能一定程度避免 scriptkid 在出现新漏洞的时候随意攻击,这样设置不是要确保安全,而是要让攻击者更难找到攻击的入口,至少带来三到五天的缓冲时间;

2、没有一个商业公司的运行机制是完美无缺的。或许能设计完美的补丁体系,或许能设计完美无缺的通告系统,但这一切都要人来执行。可能初始的创业者们是敬业和兢兢业业的,但是后来的售后和服务人员呢?

3、不能保证所有的用户都购买服务,不能保证所有的客户都能让你登陆服务器为他打补丁,不能保证所有的客户在接到你的通知之后都会马上做补丁操作……

我们必须做到的是:

1、无论什么情况下,我们都不该将客户置于危险境地;

2、力求产品完善、服务体系完美,但必需充分考虑执行过程中的偏差,为我们自己留下余地。