3分钟了解主机安全问题

《碟中谍4》中，位于迪拜塔137层的数据中心，网络防火墙是军用级别口令和硬件网关，破解防护困难。于是阿汤哥只身从130楼爬到137楼，进入数据中心，绕过防护设备，最终黑掉了迪拜塔的数据中心。这里，我们看下入侵数据中心中心的思路：

• 尝试口令破解： 弱密码用不得
• 尝试绕过防护设备：防护设备能力不足或不部署防护设备要不得
• 破解数据中心：使用了神秘芯片，而且如此高标准的数据中心居然没有主机被入侵的提醒，我猜是阿汤哥帅炸天光环照耀

阿汤哥入侵数据中心新姿势

阿汤哥应用“物理方法”实现了对数据中心主机的入侵。那么实际情况下主机入侵安全问题又是如何呢？

一、 主机被入侵的现象？

哪些现象表明主机已经被入侵了呢？

• 服务器运行缓慢
• 系统用户增加
• 应用使用异常
• 出现可疑进程、文件
• 数据被篡改
• 网站被植入广告
• ...

二、 主机被成功入侵的原因？

• 系统使用了弱口令，导致黑客通过暴力破解的方式获取了系统权限
• 黑客通过收集互联网已泄露的用户和密码信息，尝试批量登陆目标站点，进行“撞库”
• 使用了存在漏洞或后门的应用、组件、中间件，且未使用防护设备，导致漏洞被黑客利用进行攻击
• 不安全的主机配置，如不安全的服务端口开放等
• 系统版本版本过低，未及时更新漏洞补丁...

三、 如何防止主机安全问题？

那么，怎样才能有效规避主机安全问题呢？

• 主动发现漏洞机制： 建立机制，主动发现业务及网络安全漏洞并进行修补，切断黑客入侵的突破口。
• 部署安全防护设备：一般情况下，当网络具备WAF/入侵防御等防护系统时，主机被入侵的几率将大大降低。
• 密码登录保护措施：如果密码等用户身份被轻易破解，那么再强的防护系统也形同虚设。
• 使用主机安全防护： 主机安全防护系统是主机入侵防御的最后一道保障。针对未部署安全防护系统的场景及核心业务主机，部署主机安全产品，可以有效规避安全事件的影响。

经过部署主机安全产品和修复系统漏洞后，阻断黑客的攻击途径，并且入侵的行为将被第一时间检测发现并告警阻断，即便是阿汤哥通过爬迪拜塔的这样操作，想必这楼也是要白爬的~

主机安全专家建议Tips：

• 建设漏洞主动发现机制：可以通过渗透测试结合漏洞扫描来实现涵盖系统漏洞、应用漏洞的自动化、周期性安全风险监测、检出能力。主动检测安全问题，发现未知漏洞，对安全问题进行及早预防，先黑客一步检测出安全问题并修复。
• 增强网络攻击主动发现能力：如何有效的发现各种网络攻击行为，增强网络攻击主动发现能力，成为在实际的网络安全建设、运营、保障过程中需要重点考虑的问题。通过部署 WAF/IDS 等网络安全设备，可第一时间对攻击行为进行发现阻断保护系统不被入侵。
• 对主机进行安全防护： 主机安全防护系统可以及时发现主机层的漏洞和不安全的配置，也可以在黑客尝试爆破或检测到入侵行为进行告警，隔离等操作，是主机入侵防御的最后一道保障。针对未部署安全防护系统的场景及核心业务主机，部署主机安全产品，可以有效规避安全事件的影响。
• 加强配置策略设置：如果密码等用户身份被轻易破解，那么再强的防护系统也形同虚设。通过配置密码错误多次禁止 IP 的策略，SSH 使用密钥登陆等安全策略，来保证不会因为风险策略而导致的入侵事件发生。