CDCERT 是 一 个 什 么 样 的 机 构?
用 户 在 什 么 情 况 下 需 要 与 CDCERT 联 系, 怎 么 联 系?
CDCERT 提 供 的 服 务 有 哪 些?
CDCERT 实 行 收 费 制 吗?
CDCERT 组 织 培 训 和 教 育 吗?
如 何 确 定 所 使 用 的 sendmail 版 本 是 否 安 全?
为 何 一 旦 改 变 用 户 的 shell, 禁 止 他 们 登 录 系 统, 他 们 就 连 邮 件 也 无 法 获 取?

CDCERT 是 一 个 什 么 样 的 机 构?

CDCERT 是 中 国 教 育 和 科 研 计 算 机 网 CERNET 西 南 地 区 网 网 络 安 全 事 件 响 应 组 的 英 文 缩 写, 它 是 目 前 CERNET 现 有 的 三 个 关 于 网 络 安 全 问 题 的 响 应 组 之 一。 CDCERT 是 CERNET 西 南 地 区 网 络 中 心 的 一 个 业 务 部 门, 创 建 于 2001 年 8 月, 从 2001 年 9 月 开 始 正 式 对 外 服 务。 这 个 部 门 的 工 作 任 务 是: (1) 作 为 CERNET 西 南 地 区 网 网 络 安 全 事 件 处 理 的 协 调 部 门, 向 入 网 单 位 提 供 网 络 安 全 事 件 的 报 告 渠 道, 在 各 有 关 网 络 运 行 管 理 部 门 之 间 沟 通 信 息, 协 助 入 网 单 位 对 网 络 安 全 事 件 进 行 处 理。 (2) 建 立 网 络 安 全 管 理 所 需 要 的 信 息 资 源 库 和 工 具 库, 向 本 地 区 的 CERNET 用 户 及 时 提 供 各 种 网 络 安 全 信 息 和 一 些 预 防 性 安 全 服 务, 使 用 户 和 系 统 管 理 员 能 有 效 地 保 护 系 统 免 遭 入 侵 者 的 破 坏。 (3) 开 展 有 关 网 络 安 全 监 测 的 研 究 开 发 活 动, 以 提 高 现 有 系 统 的 安 全 性。 (4) 提 高 公 众 对 计 算 机 和 信 息 安 全 的 意 识 和 理 解。
 
用 户 在 什 么 情 况 下 需 要 与 CDCERT 联 系, 怎 么 联 系?
如 果 发 生 了 安 全 事 件 或 怀 疑 存 在 安 全 问 题; 想 咨 询 具 体 的 安 全 信 息; 愿 意 成 为 CDCERT 的 会 员; 需 要 一 个 外 部 站 点 帮 助 测 试 防 火 墙 或 服 务 器 等 的 安 全 性 等, 都 可 以 和 CDCERT 取 得 联 系。 联 系 方 法 在 第 一 个 页 面 中 的 “联 系 方 法” 中, 可 以 采 用 电 子 邮 件、 电 话、 传 真、 WWW 等 不 同 手 段。
 
CDCERT 提 供 的 服 务 有 哪 些?
CDCERT 提 供 的 服 务 包 括: 紧 急 安 全 事 件 响 应; 技 术 支 持; 提 供 安 全 信 息 和 安 全 工 具。 其 中 紧 急 安 全 事 件 可 以 仅 仅 是 怀 疑 的 安 全 事 件; 技 术 支 持 可 以 包 括 部 分 软 件 升 级、 外 部 安 全 测 试、 配 置 防 火 墙 等 等, 具 体 可 以 查 看 主 页 上 的 有 关 栏 目。 CDCERT 对 于 会 员 单 位 和 非 会 员 单 位 提 供 不 完 全 相 同 的 服 务, 非 会 员 单 位 仅 仅 能 够 获 得 某 些 重 要 和 需 要 公 开 的 信 息, 会 员 用 户 可 以 获 得 各 种 内 部 信 息 和 文 档。
 
CDCERT 实 行 收 费 制 吗?
CDCERT 目 前 定 义 的 服 务 内 容 是 CERNET 网 络 运 行 管 理 的 要 求, 因 此 对 会 员 单 位 是 免 费 的。
 
CDCERT 组 织 培 训 和 教 育 吗?
限 于 人 力 资 源 的 紧 张, 目 前 NJCERT 没 有 组 织 培 训 的 计 划。 但 是 我 们 会 通 过 mailing-list 或 其 它 手 段 为 CERNET 西 南 地 区 网 各 入 网 单 位 的 安 全 管 理 员 提 供 网 络 安 全 教 育 的 有 关 资 料。 如 果 CDCERT 有 培 训 计 划, 也 将 通 过 这 种 联 系 渠 道 通 知 会 员 单 位。
 
如 何 确 定 所 使 用 的 sendmail 版 本 是 否 安 全?
几 乎 所 有 sendmail 版 本 都 不 能 够 算 是 安 全 的, 但 是 最 新 的 版 本 一 般 比 较 好。 目 前 最 新 的 sendmail 版 本 是 sendmail 8.9.3。 可 以 用 以 下 方 法 确 定: telnet mailbox 25 如 果 提 示 信 息 说 sendmail 是 8.9.3 则 系 统 是 比 较 安 全 的。 其 它 版 本 一 般 都 存 在 问 题, 尤 其 是 低 于 8.9 的 版 本 都 可 能 遭 到 spam mail 攻 击。
 
为 何 一 旦 改 变 用 户 的 shell, 禁 止 他 们 登 录 系 统, 他 们 就 连 邮 件 也 无 法 获 取?
这 个 问 题 和 具 体 使 用 的 POP 版 本 有 关。 特 别 是 CERNET 上 比 较 常 用 的 Solaris 的 UCB POP, 这 个 版 本 的 POP 服 务 器 无 法 使 用 各 种 非 shell 的 程 序, 例 如 /bin/true、 /bin/passwd 等 等 (/bin/passwd 的 Solaris 版 本 存 在 一 个 安 全 问 题, 作 shell 可 能 有 一 定 风 险)。 解 决 的 方 法 是 改 变 POP 服 务 器 的 版 本。 如 果 安 装 POP 服 务 器 存 在 困 难 可 以 直 接 和 NJCERT 联 系, 我 们 会 提 供 较 新 的 POP 服 务 器 以 及 详 细 的 安 装 说 明。
 
 
 

事件报告 | 扫描申请 | 修补申请 | 垃圾邮件