 |
利用 gmail 实现组织/企业漏洞跟踪 |
|
|
| 利用 gmail 实现组织/企业漏洞跟踪 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-24 9:02:40 |
|
很多组织/企业中有大量的 IT 应用,就我目前所服务过、观察过的单位情况来看,绝大多数单位的网络中有多种不同产品提供商提供的设备/应用程序,在这种情况下,要做好漏洞跟踪,工作量会相当大。有些单位甚至组织开发了一些小的 IT 工具来辅助这类应用程序安全跟踪。
王建硕写到过:“专业”的解决问题,往往会花费比实际要高,因为专业人士的视角不够广阔,会忘记了自己所在的时间和空间,忘记了“借力”和“过犹不及”。
实际上,gmail 就是这个“借力”的良好基础。
我们可以订阅诸如 bugtraq、fd、cert alert 等各种邮件列表,并且充分利用 gmail 的标签、星标和邮件过滤功能,普通漏洞邮件贴上该邮件列表标签。假设我们企业中采用了 Cisco 的网络设备,IBM 的 AIX 服务器及 DB2 数据库等等等等……就能够创建过滤器:邮件中如果包含“db2 vulnerability”或“cisco vulnerability”,则贴上“企业内部安全-DB2”或“企业内部安全-CISCO”标签,并且转发到某个常用的电子邮箱(甚至可以创建多条规则,以便转发给运维、安全等不同职能部门的操作者)……
收到这样的邮件后,分析、处理并发送处理结果回 gmail 邮箱,记得内容里要有“过滤器”能够顺利分类的关键字。
这样,漏洞跟踪者的成本很低,但实现了:
1、漏洞的及时跟踪;
2、保证漏洞的及时通告;
3、漏洞数据的有效分类、存档;
4、漏洞处理情况的记录;
推荐有漏洞跟踪需求的组织/企业尝试这种方法。 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 限制垃圾邮件 让邮件服务器减负
下一篇文章: 邮件服务器常见漏洞解析 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
