當前位置：首頁 > 智能硬件 > 安全設備/系統(tǒng)

如何更高效地實現(xiàn)服務器安全巡檢管理

時間：2020-04-28 08:12:01

關鍵字： ST 計算機 IP 黑客

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] （文章來源：云幫手）服務器作為儲存數(shù)據和承載關鍵業(yè)務系統(tǒng)的主體，是企業(yè)IT系統(tǒng)的重要資產。服務器的安全一直被認為是整個信息安全領域的最后一道防線；服務器的漏洞和弱點也一直是攻擊者和信息

（文章來源：云幫手）

服務器作為儲存數(shù)據和承載關鍵業(yè)務系統(tǒng)的主體，是企業(yè)IT系統(tǒng)的重要資產。服務器的安全一直被認為是整個信息安全領域的最后一道防線；服務器的漏洞和弱點也一直是攻擊者和信息資產所有者激烈爭奪的陣地。因此，服務器的安全巡檢和安全防護是重中之重。

而傳統(tǒng)巡檢往往會遇到一些難題，例如：巡檢工作不準時、不全面、不到位的情況；手工填報巡檢結果效率低、容易漏項或出錯；運維人員難以及時、準確、全面地了解巡檢狀況，優(yōu)化巡檢方案等一系列問題使得運維人員急需一款智能巡檢工具來代替人工巡檢。

云幫手安全巡檢功能支持系統(tǒng)中所有管理對象的自動巡檢，包括系統(tǒng)設置、系統(tǒng)服務、系統(tǒng)用戶、安全防護四個方面，對設備全方位多指標巡查，全面提高巡檢的正確性和巡檢效率；并根據巡檢情況進行一鍵修復，保證服務器正常運行，有效提高服務器安全性。

預防黑客入侵是每一個大型互聯(lián)網企業(yè)都要面對的嚴峻挑戰(zhàn)。價值越高的公司，面臨入侵的威脅也越大，即便是 Yahoo 這樣的互聯(lián)網鼻祖，在落幕（被收購）時仍遭遇全量數(shù)據失竊的事情。攻擊者利用黑客技術入侵企業(yè)服務器，以此為跳板，再利用輕易獲得的漏洞攻擊工具在企業(yè)內網擴散，傳播病毒，種植木馬……安全無小事，一旦互聯(lián)網公司被成功“入侵”，其后果將不堪想象。

黑客入侵活動中，最常用的手法是利用系統(tǒng)漏洞達到入侵的目的，而針對企業(yè)用戶終端的數(shù)據統(tǒng)計發(fā)現(xiàn)，約83%的Windows操作系統(tǒng)存在高危漏洞未及時修復，存在風險系統(tǒng)配置項，例如未設置登錄密碼、存在開放的高危端口，防火墻被關閉等等。安全地配置系統(tǒng)可以有效防止高危入侵行為。

云幫手通過巡檢系統(tǒng)防火墻、禁ping、禁用共享目錄、防止SYN洪水攻擊、網絡安全與速度優(yōu)化等系統(tǒng)設置，自動啟用并加固，有效預防系統(tǒng)中的各種潛在威脅，及時修復安全漏洞，提前做好安全加固，防范于未然。

最近，RDP蠕蟲漏洞CVE-2019-0708（Bluekeep）是讓安全界頭疼的一個話題。CVE-2019-0708漏洞是通過檢查用戶的身份認證，導致可以繞過認證，不用任何的交互，直接通過RDP協(xié)議進行連接發(fā)送惡意代碼執(zhí)行命令到服務器中去。因此，該漏洞是可擴散的。這意味著任何利用該漏洞的惡意軟件都可能從受影響的計算機傳播到受影響的計算機。

市場相關統(tǒng)計數(shù)據也表明，RDP是最主流的攻擊向量，在2019年1季度的針對性勒索軟件攻擊活動中占63.5%。所以，如何更好地保護RDP呢？云幫手通過自動啟用RDP服務定期安全性檢查，提高遠程桌面的安全級別，保證數(shù)據不被竊?。徊?chuàng)建防火墻規(guī)則來阻止未授權用戶進行遠程桌面訪問，以此來幫助保護計算機。

除此以外，云幫手還幫助用戶全面啟動系統(tǒng)事件通知、Windows錯誤報告、IKEEXT服務托管、收集和存儲網絡的配置信息等服務，全面提高系統(tǒng)安全性，及時防范系統(tǒng)風險。Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網上有很多文章中都介紹過如何利用Guest用戶得到管理員權限的方法，所以要及時防范基于Guest帳戶的系統(tǒng)入侵。

禁用或徹底刪除Guest賬戶是最好的辦法。云幫手自動禁用Guest賬戶，使入侵者無法通過來賓賬戶登錄計算機，杜絕安全隱患。為了封禁某些爬蟲或者惡意用戶對服務器的請求，我們往往需要建立IP 黑名單；對于黑名單之內的 IP ，拒絕提供服務，這也是對服務器的一重安全防護。

同樣我們也會關閉不必要的端口來做好病毒防范，如：445、135，139等，對3389，5900等端口可進行白名單配置，只允許白名單內的IP連接登陸，這樣能夠大大提高服務器的安全性和快捷性。云幫手通過自動啟用IP黑白名單和端口白名單來實現(xiàn)對訪客身份的識別和過濾，從而限制訪問服務器資源的用戶，增強對服務器的安全防護

云幫手的安全巡檢、一鍵修復功能從實際運維的角度出發(fā)，實現(xiàn)智能巡檢功能，打破以往人工操作單調枯燥、周期漫長、可靠性差等弊端，把故障根源定位和智能巡檢路徑結合起來，監(jiān)控系統(tǒng)可能存在的隱患，主動發(fā)掘問題，幫助用戶及時了解巡檢狀態(tài)，不錯過任何異常情況。在未來的發(fā)展道路上，云幫手將根據用戶需求不斷創(chuàng)新與升級，幫助用戶一起實現(xiàn)更安全更高效的自動化運維。
? ? ?