猿创征文｜云上服务器安全

服务器面临的安全挑战

通过2016年中国网络服务器安全报告中服务器安全健康状况报告显示，只有8%的服务器是健康的，还有66%的服务器特别不健康。处于亚健康的服务器如果不去采取措施，也会变成不健康的服务器。

自身脆弱性

• 漏洞（系统、应用和虚拟化层面）

高危漏洞XSA-123:可能导致一台guest vm读取到其他guest vm的敏感数据。

毒液漏洞：影响xen、kvm、qemu等虚拟化平台，攻击者能利用该漏洞绕过虚拟化限制，访问宿主机。

• 错误的配置
• 账号权限
• 不该开放的端口等

2017年5月12日晚，wannacry在全球爆发，该病毒是利用windows开放的445端口发起的攻击，需要及时关闭该端口进行防护。

外部威胁

• 后门
• 木马

2015年一种叫做dyre的恶意木马软件将很多银行的客户 作为攻击对象，盗取用户的银行卡信息，犯罪分子利用dyre对全球1000多家银行和其他公司的客户进行欺诈。

• 暴力破解攻击等

服务器安全管理方式

及时对服务器安装系统补丁

无论是服务器上安装的是windows系统还是linux系统，都会存着一定的漏洞，因而及时安装windows或者linux系统补丁能够及时避免黑客利用这些漏洞进行攻击，这是维护服务器安全最重要的保证。

1. 修改服务器默认的账号和密码

• 将administrator改为别的名字
• 将guest改名为administrator作为陷阱账户，并设置一个高强度的密码，或者直接禁用。
• 除了必要的服务器账号，禁用或者删除其他无用账号。

1. 在服务器上启动及配置防火墙

在服务器上手动打开防火墙，对非法访问有很好的防御作用，同时，根据自身的网络环境以及要求，对防火墙进行适当配置以达到服务器安全。

1. 关闭服务器不必要的服务及端口

服务器在安装操作系统时，会同步启动一些不必要的服务和端口，这些不必要的服务端口不仅会占用系统的资源，还会增加服务器的安全隐患，所以关闭服务器不必要服务以及端口能够减少服务器隐患。

1. 检测服务器系统日志

定期检测服务器系统日志，能够即使知道服务器是否出现异常现象并及时解决。

通过安骑士发现登录风险

安骑士是一款主机安全软件，通过安装在云服务器上轻量级的软件和云端安全中心的联动，提供漏洞管理、基线检测、入侵告警等功能。

漏洞管理：系统软件漏洞、cms漏洞

基线检查：账户安全检测、弱口令检测、配置风险检测

入侵检测：异地登录提醒、暴力破解联动、网站后门查杀、异常进程检测

异地登录

添加常用登录地后，只有使用该地点的IP地址，远程登录到设置常用登录地的ecs实例，才会记录为正常访问，而其余地域远程登录均被记录为异地登录。当由非常用登录地的登录信息时，会被记录为异地登录，并以短信或者邮件的形式给用户发送报警信息。

暴力破解

为了防止黑客的密码暴力破解攻击，可以使用安骑士的暴力破解检测功能来进行防护。

记录检测到的暴力破解攻击，并通过短信或者邮件的方式给用户发送报警信息。

自动防御密码的暴力破解，提升用户系统的安全性

用户仍需要设置复杂度高的密码，以防止密码泄露，从而绕过安骑士暴力破解检测的防御。

登录ip白名单

由于通过办公网IP地址统一出口访问时，如果多次输入密码错误有可能会触发安骑士的误拦截，可以将经常使用的IP配置到登录ip白名单中，从而绕过安骑士的暴力破解检测。

通过安骑士修复常见漏洞

常见漏洞

系统漏洞：操作系统软件在逻辑涉及上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或者控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统

应用漏洞：指应用程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的web漏洞有sql注入、xss漏洞、上传漏洞等。

漏洞管理流程

漏洞预警：获取权威漏洞信息

漏洞检测：检测资产存在的漏洞

风险管理：结合资产定位风险

漏洞修复：补丁系统联动

漏洞审计：确认漏洞风险

安骑士功能

漏洞管理

软件漏洞：对标cve官方漏洞库，可检出软件版本、组件库、配置型漏洞、另外对windows主机可进行一键批量修复。系统软件漏洞功能支持检测并修复服务器上的三大类软件漏洞：系统软件漏洞、windows系统漏洞、web应用漏洞。

cms漏洞：共享漏洞获取的威胁情报，自研漏洞补丁，可一键修复cms如wordpress、phpcms等cms漏洞。cms漏洞功能通过及时获取最新的漏洞预警和相关补丁，并通过云端下发补丁更新，实现漏洞快速发现，快速修复的功能。

基线检查

高危风险配置检测

自动化检测系统，账号，权限，数据库，web服务器的风险配置，典型问题如:弱口令、可疑自启动项等。默认每三天进行一次全面自动检测，自动检测在凌晨0点到6点间完成，可以在安全设置页面设置检测周期和检测发生时间。