61阅读

网站降权后如何处理-如何处理云端特权用户管理?

发布时间:2017-12-02 所属栏目:如何做好客户管理

一 : 如何处理云端特权用户管理?

很多企业正在试图保护员工使用的各种云应用和服务中的用户账户,这样做是因为:攻击者越来越多地通过钓鱼攻击和路过式下载等方式获取云账户和登录凭证,以试图获取对企业IT环境的访问权限。虽然企业已经非常注意保护用户账户,但一旦根级和管理级账户被泄露,企业可能面临非常严重的后果。

例如,考虑一下Code Spaces的情况,其亚马逊云计算服务(AWS)管理门户在2014年遭到攻击。在攻击者获得访问权限后,该公司的整个基础设施被暴露,这最终导致该公司倒闭。那么,企业应该如何保护与其环境相关的特权账户以及部署强大特权用户管理呢?

在大多数基础设施即服务(IaaS)云中,主要有几种形式的管理或根级访问。在默认情况下,IaaS环境要求创建用户账户作为初始管理员,该账户通常是通过用户名或电子邮件以及密码来进行身份验证。这个初始管理员可配置环境,并创建新用户和组。用户目录(例如微软的Active Directory)也可链接到云访问,从而基于内部角色向很多管理员提供云访问。很多IaaS系统镜像或模板还包含具有特权的默认用户账户。在AWS机器镜像中,此用户是“ec2-user”。

基本特权用户管理概念

首先,企业需要重新审视特权用户管理的核心概念,这包括职责分离和最低权限访问模型。很多云服务提供商包含内置身份和访问管理工具,允许为每个用户和组创建不同的政策。这允许安全团队帮助设计特权政策,让管理员只能执行其角色绝对需要的操作。

对于不支持细粒度角色和特权模型的云服务提供商,可通过使用身份即服务提供来实现,提供商可在内部凭证存储和云服务提供商环境之间传输身份信息,同时作为单点登录门户。

此外,企业应该对所有云环境的特权用户访问强制性使用多因素身份验证,这可能会阻止对Code Spaces控制台的初始攻击。很多提供商提供多种不同形式的多因素访问,包括终端上的证书、多因素提供商的硬和软令牌以及短信代码--这些代码不够安全,但仍然比什么都没有要强。

理想情况下,拥有管理器权限的用户将使用受批准的多因素方法来访问管理控制台,以及所有类型云环境中的敏感资产和服务。对于大多数企业,软令牌和证书被证明是特权用户管理中最可行和最安全的选择。

最后,控制管理和根级访问的关键方面是通过管理和监控密钥来执行。大多数管理员账号(特别是那些内置到默认系统镜像的账户,例如亚马逊的ec2-user)需要使用私钥进行访问。这些密钥通常在创建用户时生成,或者可独立生成,并且必须受到严格控制以防止对任何账户的非法访问,特别是管理员或根级用户。

作为特权用户管理的一部分,安全和运营团队应该确保密钥在内部以及云中受到安全保护,理想情况下,密钥应该放在硬件安全模块或者其他专用于控制加密密钥的高度安全平台中。当开发人员需要整合密钥到其部署管道时,应该利用工具来保护这些敏感信息,例如Ansible Vault或者Chef加密数据包。

为了确保这些特权账户不会被滥用,安全团队应该收集和监控云环境中可用的日志,以及使用AWS Cloudtrail等内置工具或者商业日志和事件监控工具及服务。

二 : 如何换域名与程序而不导致网站降权?

  做网站时间长的站长都知道,换域名与程序是整体在SEO优化中最为忌讳的东西。但是随着技术的革新,或者说其他原因,总是无法避免的要做这些操作。那么如何换域名,或者说换程序,而不导致网站降权呢?今天为大家做出如下解答:

  一:网站多久适合做修改

  近期有一个在A5营销做了SEO诊断的客户,实在是让人无语:网站域名3个月更换了3次。笔者要说的是:频繁的更换域名,姑且不说降权,哪怕权重传递,也每次都不是100%传递到新域名上面去的。再说了,在这更换过程中,如果运气背一点,还真会导致降权了。那么网站多久适合做修改呢?

  笔者建议的是:2年内最多更换一次,且要上完善的改版提交,当然,这个两年指的是换域名,而非换程序哦!换程序的话,只要老的程序不是真的被行业淘汰掉了,或者说严重无法满足当前需求,我们并不建议做修改。

  二:新域名程序有无大BUG

  不少站长都喜欢购买一些注册时间长的老域名来建站,但是也有很多人而吃了一个“暗亏”比如:新购买的域名被人做过违法信息而被搜索引擎列入黑名单的。这样一来,如果域名更换到新域名上,肯定是一命呜呼了。所以说,站长购买域名之前,一定要注意查询,查询方法可以是百度中输入:“www.域名”以及“顶级域名”来进行查询,汉字替换成你的域名。

  而程序方面,A5营销见到太多“垃圾”程序,功能华丽但是在优化上却是极为糟糕的。通常我们建议的是:不要选择偏门程序,建议多做热门程序的选择,不要说通用的程序就会影响优化了,压根是没这回事的,同时,不是所有的网站都需要独立开发的。透露一个小秘密,也许你几万块买的程序,真的不如一个“免费版”程序做出的网站更好。

  三:URL路径与网站改版

  相对来讲,域名修改是最简单的,不用担心路径的问题,只是换了一个域名罢了,之后做好改版提交,基本就没什么大的问题了。但是程序改版,却会面临到路径的变动,如ASP程序变为PHP程序。

  A5营销这里为不少客户解决了这样的疑难,那么需要什么注意事项呢?第一条:能做301重定向的做301重定向。第二条:不能做301重定向的,也不要做删除。第三条:也是非常重要的一条:新老站点的数据信息,尽量不做太多重复,如果不可避免的如:产品重复,这些也要少一些,如果重复多了,就需要重新处理了。

  当然,根据网站的复杂度,网站更换程序还有一些其他的选择,上述为通用类型的,也是中小网站最适合的方式,不太适合大型网站操作。

  四:上线前优化新程序

  不要说等我网站上线后,我再慢慢的找问题,哪里不对“点”哪里就好了!没有一个优秀的网站是这样做的:请在新程序上线前,解决掉程序的优化问题,比如一些程序上线后会出现:一个内容多重链接的问题,或者说:翻页短,但是数量非常多……诸如此类各种各样的问题。

  只有做完了这些,网站才可以实现真正的平滑过渡,否则出现降权的概率将大大提升。当然,任何网站更换域名或者程序,即使做的再好,都是有可能降权的,这个谁都无法做到100%,所以说,万不得已情况下,不要去走这样的极端!

三 : 如何让你的网站在节假日后的流量不降反增?

如何让你的网站在节假日后的流量不降反增?离2016年的春节还有18天,按照国家法定假日是2月7号开始放假,2月14号开始上班,但按苏州货架厂家及大部分厂家的做法,1月31号就已经开始陆续放假了,年初八以后才上班,有的长达15天假期。那在这个期间,对于新建的网站应该做哪些事情积蓄力量在假后爆发呢?下面小编就给大家详细解答下,一起来看看吧。

一、完善网站产品列表

存在不足:公司货架产品种类丰富,但大体就这么几类,而目前网站产品列表比较乱,并且同一产品不同名称还被列在了不同的页面,如驶入式货架又叫通廊式货架或贯通式货架。此外,网站并没有列出热销产品,或者是列的比较乱。

完善计划:整理出网站产品列表,把货架分类搞清楚,同一产品不同名称放到同一详情页,认真总结公司热销产品,分析原因,列在网站醒目位置。

二、完善网站详情页内容

存在不足:网站产品详情页内容很少或很多,产品的显著特点展示的不全或不明晰,很多客户看了依旧不是很明了,之前也都拍了不少照片,但是拍的角度不好或不清楚。

完善计划:请教技术部的同事,了解清楚不同货架的显著特点,详尽的展示在详情页,并拍几张颇具代表性的图片,展示最真实的产品。

三、提高网站产品曝光率

存在不足:目前我们设定的网站关键词排名都很不错,但是搜索量小,据网站后台统计,每日实际访问量也就100IP左右,而咨询量更是要大打折扣。

完善计划:遵循百度官方优化原则,做好搜索量大的关键词排名。同时开展百度推广计划,如果能把百度推广来的客户做到百分之五十转化也是很不错的。

四、制作并投放产品海报

存在不足:我们的网站运营人员配备的还是比较齐的,有编辑、有推广、还有美工,但却没有好好利用。网站运营三年来,从未想到过要做些产品海报放在网络上,只是自己公司有个产品宣传册而已,这样宣传的力度会减弱很多。

完善计划:团队合作,各司其职,做出漂亮、完整、具有吸引力的产品海报,利用一些免费平台投放广告,有必要的话会花点钱投放到权重高的网站上。

本文标题:网站降权后如何处理-如何处理云端特权用户管理?
本文地址: http://www.61k.com/1098901.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1