首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

避免CI成为一个安全隐患|洞见

这样有两个好处:一方面维护人员无需使用密码,避免了生产环境密码的泄露。另一方面可以按需吊销不再使用的客户端,及时回收权限。...我成功的登录了机器,但这却暴露了一个问题:持续集成服务器成为了一个安全隐患。 首先,持续集成服务器可以执行代码。这就意味着它有可能执行有害代码。...此外,应该极力避免sudo的滥用,尤其是对那些从外部访问的用户。很多情况下,为了操作方便,很多用户都有sudo的权限。但这恰恰造成了低权限用户通过提升自己的访问权限进行有害操作。...但是,恰恰是这种“方便”带来了额外的安全隐患。而这样的方便,不光方便了自己,也方便了恶意入侵者。 所以,不能为了方便而留下安全隐患。...持续集成本身是开发的最佳实践,但如果缺乏安全的意识,一味的追求方便和高效,则会带来很大的安全隐患。通过一些简单而基础的措施和手段,我们就能大大的降低风险。 ----

88380
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    避免持续集成服务器成为一个安全隐患

    这样可以避免密码泄露。所以我需要把自己的ssh public key交给管理员,让他把我的 key 加到可访问列表里。 悲剧的是,管理员告诉我他的 key 因为更换电脑的关系没有及时更新。...我成功的登录了机器,但这却暴露了一个问题:CI有可能会成为一个安全隐患。 首先,CI可以执行代码。这就意味着它有可能执行有害代码。 其次,CI缺乏足够的用户鉴权,这很有可能导致未授权用户访问。...执行的时候应该“ 此外,应该极力避免sudo的滥用,尤其是对那些从外部访问的用户。很多情况下,为了操作方便,很多用户都有sudo的权限。但这恰恰造成了低权限用户提升自己的访问权限进行有害操作。...但是,恰恰是这种“方便”,却带来了额外的安全隐患。而这样的方便,不光方便了自己,也方便了恶意入侵者。 所以,不能为了方便而留下安全隐患。...CI本身是开发的最佳实践,但如果缺乏安全的意识,一味的追求方便和高效,则会带来很大的安全隐患。技通过一些简单而基础的措施和手段,我们就能大大的减少安全隐患

    48440

    无线网安全隐患

    所以说无线局域网由于通过无线信号来传送数据而天生固有不确定的安全隐患。 无线局域网有哪些安全隐患,一个没有健全安全防范机制的无线局域网有哪些安全隐患呢?下面我们就来了解有关无线网的安全隐患问题。...过度"爆光"无线网带来的安全隐患 无线网有一定的覆盖范围,过度追求覆盖范围,会过分"爆光"我们的无线网,让更多无线客户端探测到无线网,这会让我们的无线网增加受攻击的机会,因此我们应对这方面的安全隐患引起重视...不设防闯入的安全隐患 这种情况多发生在没有经验的无线网的初级使用者。...破解普通无线安全设置导致设备身份被冒用的安全隐患 即使是对无线AP采取了加密措施,无线网仍然不是绝对安全的。...在这里我们要明白被冒用的是设备的身份,而非用户(人)的身份,在下文《无线网安全隐患的解决之道》中我们会了解到"人"的身份的鉴别对于无线网安全来说更健壮,是目前较为安全的无线网安全解决方案之一。

    15210
    领券