服務(wù)器安全應(yīng)該注意哪些方面

技術(shù)在近年來獲得前所未有的增長。云技術(shù)如今已被運(yùn)用到銀行、學(xué)校、政府以及大量的商業(yè)組織。但是云計(jì)算也并非萬能的，和其他IT部署架構(gòu)一樣存在某些難以彌補(bǔ)的缺陷。例如公有云典型代表：服務(wù)器，用戶數(shù)據(jù)存儲(chǔ)在云計(jì)算基礎(chǔ)平臺(tái)的存儲(chǔ)系統(tǒng)中，但敏感的信息和應(yīng)用程序同樣面臨著網(wǎng)絡(luò)攻擊和黑客入侵的威脅。以下就是壹基比小喻要講的服務(wù)器面臨的九大安全威脅。

發(fā)展壯大離不開廣大客戶長期以來的信賴與支持，我們將始終秉承“誠信為本、服務(wù)至上”的服務(wù)理念，堅(jiān)持“二合一”的優(yōu)良服務(wù)模式，真誠服務(wù)每家企業(yè)，認(rèn)真做好每個(gè)細(xì)節(jié)，不斷完善自我，成就企業(yè)，實(shí)現(xiàn)共贏。行業(yè)涉及房屋鑒定等，在網(wǎng)站建設(shè)公司、網(wǎng)絡(luò)營銷推廣、WAP手機(jī)網(wǎng)站、VI設(shè)計(jì)、軟件開發(fā)等項(xiàng)目上具有豐富的設(shè)計(jì)經(jīng)驗(yàn)。

哪些因素會(huì)對(duì)服務(wù)器安全有危害？

一、數(shù)據(jù)漏洞

云環(huán)境面臨著許多和傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的安全威脅，但由于極大量的數(shù)據(jù)被儲(chǔ)存在服務(wù)器上，服務(wù)器供應(yīng)商則很可能成為盜取數(shù)據(jù)的目標(biāo)。供應(yīng)商通常會(huì)部署安全控件來保護(hù)其環(huán)境，但最終還需要企業(yè)自己來負(fù)責(zé)保護(hù)云中的數(shù)據(jù)。公司可能會(huì)面臨：訴訟、犯罪指控、調(diào)查和商業(yè)損失。

二、密碼和證書

數(shù)據(jù)漏洞和其他攻擊通常來源于不嚴(yán)格的認(rèn)證、較弱的口令和密鑰或者證書管理。企業(yè)應(yīng)當(dāng)權(quán)衡集中身份的便利性和使儲(chǔ)存地點(diǎn)變成攻擊者首要目標(biāo)的風(fēng)險(xiǎn)性。使用服務(wù)器，建議采用多種形式的認(rèn)證，例如：一次性密碼、手機(jī)認(rèn)證和智能卡保護(hù)。

三、界面和API的入侵

IT團(tuán)隊(duì)使用界面和API來管理和與服務(wù)器互動(dòng)，包括云的供應(yīng)、管理、編制和監(jiān)管。API和界面是系統(tǒng)中最暴露在外的一部分，因?yàn)樗鼈兺ǔ？梢酝ㄟ^開放的互聯(lián)網(wǎng)進(jìn)入。服務(wù)器供應(yīng)商，應(yīng)做好安全方面的編碼檢查和嚴(yán)格的進(jìn)入檢測。運(yùn)用API安全成分，例如：認(rèn)證、進(jìn)入控制和活動(dòng)監(jiān)管。

四、已開發(fā)的系統(tǒng)的脆弱性

企業(yè)和其他企業(yè)之間共享經(jīng)驗(yàn)、數(shù)據(jù)庫和其他一些資源，形成了新的攻擊對(duì)象。幸運(yùn)的是，對(duì)系統(tǒng)脆弱性的攻擊可以通過使用“基本IT過程”來減輕。盡快添加補(bǔ)丁——進(jìn)行緊急補(bǔ)丁的變化控制過程保證了補(bǔ)救措施可以被正確記錄，并被技術(shù)團(tuán)隊(duì)復(fù)查。容易被攻擊的目標(biāo)：可開發(fā)的bug和系統(tǒng)脆弱性。

五、賬戶劫持

釣魚網(wǎng)站、詐騙和軟件開發(fā)仍舊在肆虐，服務(wù)器又使威脅上升了新的層次，因?yàn)楣粽咭坏┏晒?*、操控業(yè)務(wù)以及篡改數(shù)據(jù)，將造成嚴(yán)重后果。因此所有云服務(wù)器的管理賬戶，甚至是服務(wù)賬戶，都應(yīng)該形成嚴(yán)格監(jiān)管，這樣每一筆交易都可以追蹤到一個(gè)所有者。關(guān)鍵點(diǎn)在于保護(hù)賬戶綁定的安全認(rèn)證不被竊取。有效的攻擊載體：釣魚網(wǎng)站、詐騙、軟件開發(fā)。

六、居心叵測的內(nèi)部人員

內(nèi)部人員的威脅來自諸多方面：現(xiàn)任或前員工、系統(tǒng)管理者、承包商或者是商業(yè)伙伴。惡意的來源十分廣泛，包括竊取數(shù)據(jù)和報(bào)復(fù)。單一的依靠服務(wù)器供應(yīng)商來保證安全的系統(tǒng)，例如加密，是最為危險(xiǎn)的。有效的日志、監(jiān)管和審查管理者的活動(dòng)十分重要。企業(yè)必須最小化暴露在外的訪問：加密過程和密鑰、最小化訪問。

七、APT病毒

APT通過滲透服務(wù)器中的系統(tǒng)來建立立足點(diǎn)，然后在很長的一段時(shí)間內(nèi)悄悄地竊取數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。IT部門必須及時(shí)了解最新的高級(jí)攻擊，針對(duì)服務(wù)器部署相關(guān)保護(hù)策略（ID:ydotpub）。此外，經(jīng)常地強(qiáng)化通知程序來警示用戶，可以減少被APT的迷惑使之進(jìn)入。進(jìn)入的常見方式：魚叉式網(wǎng)絡(luò)釣魚、直接攻擊、USB驅(qū)動(dòng)。

八、永久性的數(shù)據(jù)丟失

關(guān)于供應(yīng)商出錯(cuò)導(dǎo)致的永久性數(shù)據(jù)丟失的報(bào)告已經(jīng)鮮少出現(xiàn)。但居心叵測的黑客仍會(huì)采用永久刪除云數(shù)據(jù)的方式來傷害企業(yè)和云數(shù)據(jù)中心。遵循政策中通常規(guī)定了企必須保留多久的審計(jì)記錄及其他文件。丟失這些數(shù)據(jù)會(huì)導(dǎo)致嚴(yán)重的監(jiān)管后果。建議云服務(wù)器供應(yīng)商分散數(shù)據(jù)和應(yīng)用程序來加強(qiáng)保護(hù)：每日備份、線下儲(chǔ)存。

九、共享引發(fā)潛在危機(jī)

共享技術(shù)的脆弱性為服務(wù)器帶來了很大的威脅。服務(wù)器供應(yīng)商共享基礎(chǔ)設(shè)施、平臺(tái)以及應(yīng)用程序，如果脆弱性出現(xiàn)在任何一層內(nèi)，就會(huì)影響所有。如果一個(gè)整體的部分被損壞——例如管理程序、共享的平臺(tái)部分或者應(yīng)用程序——就會(huì)將整個(gè)環(huán)境暴露在潛在的威脅和漏洞下

360發(fā)布EDR產(chǎn)品，致力于全方位守護(hù)政企用戶的終端安全

36氪獲悉，360政企安全集團(tuán)日前發(fā)布了EDR解決方案————360終端檢測響應(yīng)系統(tǒng)（以下簡稱“360 EDR”）。

據(jù)介紹，360 EDR依托360云端安全大腦提供的安全大數(shù)據(jù)、威脅情報(bào)和攻防知識(shí)庫等能力以及核心安全大腦驅(qū)動(dòng)的“運(yùn)營商級(jí)”大數(shù)據(jù)處理及分析技術(shù)而打造。公司也將360 EDR視作“面向未來的EDR解決方案”。

具體而言，其介紹當(dāng)前EDR產(chǎn)品被期望能夠真正解決終端面臨的APT、0day、勒索病毒等高級(jí)威脅。然而實(shí)戰(zhàn)證明，傳統(tǒng)的EDR產(chǎn)品面臨很多痛點(diǎn)，無法解決多場景安全性問題。例如，傳統(tǒng)EDR產(chǎn)品對(duì)海量大數(shù)據(jù)的存儲(chǔ)和處理能力不足，讓EDR整體威脅識(shí)別成為空談。又如，不少產(chǎn)品不具備從實(shí)戰(zhàn)中總結(jié)出知識(shí)庫和安全分析能力，使得有價(jià)值的數(shù)據(jù)在客戶側(cè)難以被有效利用。而且，有產(chǎn)品缺少靈活的性能調(diào)優(yōu)和自適應(yīng)機(jī)制，采集大量的端點(diǎn)信息導(dǎo)致消耗終端和服務(wù)器的大量寶貴資源。

所以在公司看來，打磨EDR存在一些必要能力與關(guān)鍵能力——360正具備這樣的基礎(chǔ)。據(jù)介紹，首先整體在終端安全產(chǎn)品層面，360擁有17年的終端安全攻防對(duì)抗經(jīng)驗(yàn)，積累了海量的全網(wǎng)安全大數(shù)據(jù)，歷經(jīng)十余年與各種木馬、APT家族、0day漏洞的攻防實(shí)戰(zhàn)，持續(xù)打磨終端的惡意行為檢測和響應(yīng)能力，積累了全面細(xì)致的終端行為檢測技術(shù)。所以在其眼中，面向未來的EDR產(chǎn)品應(yīng)該具備的關(guān)鍵能力，具體包括：

海量大數(shù)據(jù)存儲(chǔ)及處理能力。安全大數(shù)據(jù)是支撐構(gòu)建覆蓋面足夠廣、精確度足夠高的檢測防御模型，以及發(fā)現(xiàn)攻擊者痕跡的必要基礎(chǔ)。在EDR中，端點(diǎn)采集的各類安全行為數(shù)據(jù)是終端安全防御、檢測和響應(yīng)的核心依據(jù)，是應(yīng)對(duì)APT攻擊的重要手段，通過對(duì)多維度高質(zhì)量的海量大數(shù)據(jù)進(jìn)行自動(dòng)化的、智能化的關(guān)聯(lián)分析和運(yùn)營，可以追溯攻擊過程，尋找漏洞源和攻擊源，是有效防御和確保終端安全的有效途徑和方法。

全面專業(yè)的安全分析能力。EDR產(chǎn)品需要有各種安全檢測分析技術(shù)，能對(duì)海量多異構(gòu)數(shù)據(jù)進(jìn)行分析，同時(shí)結(jié)合全網(wǎng)APT情報(bào)，確保各類威脅全面可視。由于高級(jí)威脅攻擊的蛛絲馬跡往往隱蔽在常規(guī)軟件運(yùn)行的類似行為當(dāng)中，因此檢測需要對(duì)終端海量數(shù)據(jù)進(jìn)行安全分析，需要具備對(duì) 歷史 數(shù)據(jù)的反復(fù)檢測能力，這些都要求產(chǎn)品具備極強(qiáng)的大數(shù)據(jù)運(yùn)算分析能力。

實(shí)戰(zhàn)攻防對(duì)抗的能力?；谧钚侣┒础PT等各種攻擊方式，機(jī)器學(xué)習(xí)和大數(shù)據(jù)自動(dòng)化關(guān)聯(lián)分析固然必不可少，但對(duì)收集到的數(shù)據(jù)集進(jìn)行人工分析和解釋也十分重要，安全專家會(huì)通過安全知識(shí)與專業(yè)技能，以及基于多年實(shí)戰(zhàn)總結(jié)的威脅檢測防御模型，進(jìn)行實(shí)時(shí)和持續(xù)的追蹤分析，并提供特定場景的安全解決方案。

隨著數(shù)字時(shí)代攻防對(duì)抗的不斷演化，以SaaS化和智能化EDR形式幫助企業(yè)用戶解決長期安全運(yùn)營問題成為關(guān)鍵能力。通過整合云端能力和終端資源以SaaS化服務(wù)形式面向大中小客戶輸出，能增強(qiáng)內(nèi)網(wǎng)端點(diǎn)威脅防御以及威脅對(duì)抗能力，保障各類生產(chǎn)和辦公業(yè)務(wù)平穩(wěn)持續(xù)運(yùn)行，已經(jīng)成為新一代EDR應(yīng)對(duì)高級(jí)攻擊可預(yù)見的趨勢。

而作為面向未來的終端安全產(chǎn)品，公司表示，從構(gòu)成上360 EDR技術(shù)架構(gòu)分成三個(gè)部分：終端代理、EDR Server、360核心安全大腦。其中終端代理是360 EDR的核心組成部分，360 EDR依托于360云端核心安全大腦的持續(xù)賦能、360核心安全大腦的安全大數(shù)據(jù)平臺(tái)充分發(fā)揮終端代理的采集和處置能力，同時(shí)通過EDR Sever的高效數(shù)據(jù)分析引擎，最終實(shí)現(xiàn)對(duì)高級(jí)威脅的檢測和抑制。

在效果上，其認(rèn)為結(jié)合威脅情報(bào)和360核心安全大腦，360 EDR在產(chǎn)品化落地過程中具備了如下幾方面突出優(yōu)勢：基于海量安全大數(shù)據(jù)的全網(wǎng)視角、完備安全分析能力和檢測能力、基于獨(dú)一無二核晶引擎的高質(zhì)量數(shù)據(jù)采集能力、以及SaaS化和智能化能力。

linux 服務(wù)器 如何進(jìn)行安全檢查？

眾所周知，網(wǎng)絡(luò)安全是一個(gè)非常重要的課題，而服務(wù)器是網(wǎng)絡(luò)安全中最關(guān)鍵的環(huán)節(jié)。linux被認(rèn)為是一個(gè)比較安全的Internet服務(wù)器，作為一種開放源代碼操作系統(tǒng)，一旦linux系統(tǒng)中發(fā)現(xiàn)有安全漏洞，Internet上來自世界各地的志愿者會(huì)踴躍修補(bǔ)它。然而，系統(tǒng)管理員往往不能及時(shí)地得到信息并進(jìn)行更正，這就給黑客以可乘之機(jī)。相對(duì)于這些系統(tǒng)本身的安全漏洞，更多的安全問題是由不當(dāng)?shù)呐渲迷斐傻?，可以通過適當(dāng)?shù)呐渲脕矸乐埂７?wù)器上運(yùn)行的服務(wù)越多，不當(dāng)?shù)呐渲贸霈F(xiàn)的機(jī)會(huì)也就越多，出現(xiàn)安全問題的可能性就越大。對(duì)此，下面將介紹一些增強(qiáng)linux/Unix服務(wù)器系統(tǒng)安全性的知識(shí)。 一、系統(tǒng)安全記錄文件 操作系統(tǒng)內(nèi)部的記錄文件是檢測是否有網(wǎng)絡(luò)入侵的重要線索。如果您的系統(tǒng)是直接連到Internet，您發(fā)現(xiàn)有很多人對(duì)您的系統(tǒng)做Telnet/FTP登錄嘗試，可以運(yùn)行"#more/var/log/secure　greprefused"來檢查系統(tǒng)所受到的攻擊，以便采取相應(yīng)的對(duì)策，如使用SSH來替換Telnet/rlogin等。 二、啟動(dòng)和登錄安全性 1 #echo》/etc/issue 然后，進(jìn)行如下操作： #rm-f/etc/issue #rm-f/etc/issue 三、限制網(wǎng)絡(luò)訪問 1(ro，root_squash) /dir/to/exporthost2(ro，root_squash) /dir/to/export是您想輸出的目錄，host是登錄這個(gè)目錄的機(jī)器名，ro意味著mount成只讀系統(tǒng)，root_squash禁止root寫入該目錄。為了使改動(dòng)生效，運(yùn)行如下命令。 #/usr/sbin/exportfs-a 2"表示允許IP地址192允許通過SSH連接。 配置完成后，可以用tcpdchk檢查： #tcpdchk tcpchk是TCP_Wrapper配置檢查工具，它檢查您的tcpwrapper配置并報(bào)告所有發(fā)現(xiàn)的潛在/存在的問題。 3.登錄終端設(shè)置 /etc/securetty文件指定了允許root登錄的tty設(shè)備，由/bin/login程序讀取，其格式是一個(gè)被允許的名字列表，您可以編輯/etc/securetty且注釋掉如下的行。 #tty1 #tty2 #tty3 #tty4 #tty5 #tty6 這時(shí)，root僅可在tty1終端登錄。 4.避免顯示系統(tǒng)和版本信息。 如果您希望遠(yuǎn)程登錄用戶看不到系統(tǒng)和版本信息，可以通過一下操作改變/etc/inetd.conf文件： telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd-h 加-h表示telnet不顯示系統(tǒng)信息，而僅僅顯示"login:" 四、防止攻擊 1.阻止ping如果沒人能ping通您的系統(tǒng)，安全性自然增加了。為此，可以在/etc/rc.d/rc.local文件中增加如下一行：