smokeing Asked: 2016-08-24 09:31:29 +0800 CST2016-08-24 09:31:29 +0800 CST 2016-08-24 09:31:29 +0800 CST 在没有 VPN 的情况下公开公开开发/团队工具是否安全? 772 我们希望有一个自托管的 slack 替代方案(mattermost,rocket.chat),但是将它隐藏在 VPN 后面对我们的一些用户来说是不舒服的。 如果不公开,我会觉得更安全,但它到底有多危险? 我相信这个问题可以应用于所有开发应用程序,例如:gitlab、redmine 等。 vpn security redmine gitlab 2 个回答 Voted Best Answer Jonah Benton 2016-08-24T12:45:55+08:002016-08-24T12:45:55+08:00 您可以通过查看您感兴趣的每个软件包的更新速度和特定于安全性的发布信息来进行评估。 对于那些在没有防火墙或 VPN 保护的情况下公开运行第三方/开源应用程序的人来说,常见的情况是他们未能保持这些应用程序及其依赖项的更新,然后在过时后的一段时间内,他们的系统受到了损害。 像 Wordpress 这样的攻击可以在几分钟内开始,从宣布安全问题到攻击尝试之间的时间最短。 但所有开源应用程序都存在安全问题,需要稳定的更新速度,并且攻击者会寻找表明漏洞的签名。 这种姿势是否对您构成重大风险高度依赖于上下文,既取决于妥协和暴露的影响,攻击者可能对您的吸引力,也取决于替代方法的成本(财务、人力、运营)。 通常人们在聊天中拥有对公司敏感的信息,当然开发工具也拥有重要资产的保管权。但从攻击者的角度来看,海中有很多鱼,许多高度易受攻击的系统没有受到损害。 不过,最终,这就是人们最终使用 SAAS 服务的原因,除非他们有战略上的自我托管需求,并且能够在比业余爱好者更专业的水平上做到这一点。对于最终的某些定义,爱好者托管最终将不可避免地以妥协告终。 firegurafiku 2017-04-04T09:42:38+08:002017-04-04T09:42:38+08:00 ... 隐藏在 VPN 后面对我们的一些用户来说是不舒服的。 复杂的软件总是可能有错误和漏洞。如果您公司的信息很敏感,但 VPN 感觉有点过头了,请考虑通过带有客户端证书的 HTTPS 运行您的 Web 服务(我相信 Mattermost 和 Rocket.chat 都在 Web 协议之上工作)。 您的用户将不便将他们的证书安装到他们的浏览器中,但您将有效地减少可能的攻击向量到网络服务器的非对称加密实现。
您可以通过查看您感兴趣的每个软件包的更新速度和特定于安全性的发布信息来进行评估。
对于那些在没有防火墙或 VPN 保护的情况下公开运行第三方/开源应用程序的人来说,常见的情况是他们未能保持这些应用程序及其依赖项的更新,然后在过时后的一段时间内,他们的系统受到了损害。
像 Wordpress 这样的攻击可以在几分钟内开始,从宣布安全问题到攻击尝试之间的时间最短。
但所有开源应用程序都存在安全问题,需要稳定的更新速度,并且攻击者会寻找表明漏洞的签名。
这种姿势是否对您构成重大风险高度依赖于上下文,既取决于妥协和暴露的影响,攻击者可能对您的吸引力,也取决于替代方法的成本(财务、人力、运营)。
通常人们在聊天中拥有对公司敏感的信息,当然开发工具也拥有重要资产的保管权。但从攻击者的角度来看,海中有很多鱼,许多高度易受攻击的系统没有受到损害。
不过,最终,这就是人们最终使用 SAAS 服务的原因,除非他们有战略上的自我托管需求,并且能够在比业余爱好者更专业的水平上做到这一点。对于最终的某些定义,爱好者托管最终将不可避免地以妥协告终。
复杂的软件总是可能有错误和漏洞。如果您公司的信息很敏感,但 VPN 感觉有点过头了,请考虑通过带有客户端证书的 HTTPS 运行您的 Web 服务(我相信 Mattermost 和 Rocket.chat 都在 Web 协议之上工作)。
您的用户将不便将他们的证书安装到他们的浏览器中,但您将有效地减少可能的攻击向量到网络服务器的非对称加密实现。