3分钟了解主机安全问题

《碟中谍4》中,位于迪拜塔137层的数据中心,网络防火墙是军用级别口令和硬件网关,破解防护困难。于是阿汤哥只身从130楼爬到137楼,进入数据中心,绕过防护设备,最终黑掉了迪拜塔的数据中心。这里,我们看下入侵数据中心中心的思路:

  • 尝试口令破解: 弱密码用不得
  • 尝试绕过防护设备:防护设备能力不足或不部署防护设备要不得
  • 破解数据中心:使用了神秘芯片,而且如此高标准的数据中心居然没有主机被入侵的提醒,我猜是阿汤哥帅炸天光环照耀
阿汤哥入侵数据中心新姿势

阿汤哥应用“物理方法”实现了对数据中心主机的入侵。那么实际情况下主机入侵安全问题又是如何呢?


一、 主机被入侵的现象?

哪些现象表明主机已经被入侵了呢?

  • 服务器运行缓慢
  • 系统用户增加
  • 应用使用异常
  • 出现可疑进程、文件
  • 数据被篡改
  • 网站被植入广告
  • ...


二、 主机被成功入侵的原因?

  • 系统使用了弱口令,导致黑客通过暴力破解的方式获取了系统权限
  • 黑客通过收集互联网已泄露的用户和密码信息,尝试批量登陆目标站点,进行“撞库”
  • 使用了存在漏洞或后门的应用、组件、中间件,且未使用防护设备,导致漏洞被黑客利用进行攻击
  • 不安全的主机配置,如不安全的服务端口开放等
  • 系统版本版本过低,未及时更新漏洞补丁...


三、 如何防止主机安全问题?

那么,怎样才能有效规避主机安全问题呢?

  • 主动发现漏洞机制: 建立机制,主动发现业务及网络安全漏洞并进行修补,切断黑客入侵的突破口。
  • 部署安全防护设备:一般情况下,当网络具备WAF/入侵防御等防护系统时,主机被入侵的几率将大大降低。
  • 密码登录保护措施:如果密码等用户身份被轻易破解,那么再强的防护系统也形同虚设。
  • 使用主机安全防护: 主机安全防护系统是主机入侵防御的最后一道保障。针对未部署安全防护系统的场景及核心业务主机,部署主机安全产品,可以有效规避安全事件的影响。

经过部署主机安全产品和修复系统漏洞后,阻断黑客的攻击途径,并且入侵的行为将被第一时间检测发现并告警阻断,即便是阿汤哥通过爬迪拜塔的这样操作,想必这楼也是要白爬的~


主机安全专家建议Tips:

  • 建设漏洞主动发现机制:可以通过渗透测试结合漏洞扫描来实现涵盖系统漏洞、应用漏洞的自动化、周期性安全风险监测、检出能力。主动检测安全问题,发现未知漏洞,对安全问题进行及早预防,先黑客一步检测出安全问题并修复。
  • 增强网络攻击主动发现能力:如何有效的发现各种网络攻击行为,增强网络攻击主动发现能力,成为在实际的网络安全建设、运营、保障过程中需要重点考虑的问题。通过部署 WAF/IDS 等网络安全设备,可第一时间对攻击行为进行发现阻断保护系统不被入侵。
  • 对主机进行安全防护: 主机安全防护系统可以及时发现主机层的漏洞和不安全的配置,也可以在黑客尝试爆破或检测到入侵行为进行告警,隔离等操作,是主机入侵防御的最后一道保障。针对未部署安全防护系统的场景及核心业务主机,部署主机安全产品,可以有效规避安全事件的影响。
  • 加强配置策略设置:如果密码等用户身份被轻易破解,那么再强的防护系统也形同虚设。通过配置密码错误多次禁止 IP 的策略,SSH 使用密钥登陆等安全策略,来保证不会因为风险策略而导致的入侵事件发生。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏漏斗社区

专属| 这是一个能降级HTTPS的恶意软件

今天是高考的最后一天啦!许多可爱的小萌新们将踏上一段新的人生旅程。多年的友情与青春终究在一次次相聚与别离中散场,各奔东西,未来的时光愿各自安好!愿放榜的日子里,...

14850
来自专栏Java架构沉思录

一文读懂:完整的支付系统整体架构!

在不同的公司由于接入渠道和应用的差异,对支付产品分类略有不同。综合支付场景和流程,支付产品可以分为如下几类:

15510
来自专栏FreeBuf

[APT攻击]趋势科技捕获一次APT攻击活动

趋势科技曾经在2013年下半年度目标攻击综合报告里指出,发现了好几起APT攻击-高级持续性渗透攻击 (Advanced Persistent Threat, A...

21380
来自专栏魏艾斯博客www.vpsss.net

选择 Namesilo 注册、转移、续费域名的理由

66130
来自专栏安恒信息

漏洞预警:Apache Struts2 漏洞凶猛来袭 安恒信息提醒用户及时关注并防护

六月份Apache Struts2的远程代码执行漏洞风暴刚刚过去,今日,国外公共漏洞和暴露平台CVE再次公布了Apache Struts2两个严重漏洞(CVE-...

29060
来自专栏FreeBuf

一款玩俄罗斯轮盘的勒索程序:TeslaWare

据Emsisoft的安全研究员xXToffeeXx介绍,一款名为TeslaWare的勒索程序正被黑客在网上进行推广和出售。xXToffeeXx告诉我们,他已经获...

30440
来自专栏java达人

网络攻击是如何运作的—一份完整的列表 ( 2 )

作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/(点击阅读原文...

37350
来自专栏Java技术栈

【干货】完整的支付系统整体架构!

  从产品分类、模块功能和业务流程,了解支付产品服务的设计。 支付产品模块是按照支付场景来为业务方提供支付服务。这个模块一般位于支付网关之后,支付渠道之前。 ...

2.6K80
来自专栏企鹅号快讯

开源Web服务器GoAhead远程代码执行漏洞 影响数十万物联网设备

导语:近日,据外媒报道称,来自网络安全公司Elttam的研究人员在GoAhead Web 服务器中发现了一个安全漏洞,将对数十万的物联网设备造成严重影响,因为利...

30770
来自专栏FreeBuf

围观2016年最活跃的“顶级Exploit Kit”

Exploit Kit作为传播犯罪软件的重要工具,一直深受网络犯罪分子喜爱。俗话说知己知彼百战百胜,面对与时俱进,不断升级更新的Exploit Kit,我们必须...

23350

扫码关注云+社区

领取腾讯云代金券