云计算防入侵最佳实践

简介: 云计算是传统IT服务的互联网形式,规模化,更便捷,更稳定,更有效。非常大的降低了用户IT投入成本,做到了传统IT架构无法企及的安全性和稳定性。   服务器入侵是一个老生常谈的话题,随着黑客技术更加工具化,白菜化,黑客攻击有愈演愈烈的趋势,并伴随着政府间,商业对手,情报机构的介

云计算是传统IT服务的互联网形式,规模化,更便捷,更稳定,更有效。非常大的降低了用户IT投入成本,做到了传统IT架构无法企及的安全性和稳定性。

 

服务器入侵是一个老生常谈的话题,随着黑客技术更加工具化,白菜化,黑客攻击有愈演愈烈的趋势,并伴随着政府间,商业对手,情报机构的介入,黑客攻击己上升到国家安全的高度。2013年多次发生由于黑客攻击发生的用户隐私信息泄露事件,由此窥见安全形势己不容乐观。


 

服务器入侵位于黑色产业链的底端,通过服务器入侵才能使整个黑客产业链运转起来,就当下来说,服务器入侵的主要目的是把网站的SEO流量劫持到赌博或色情类网站,并换取金钱,或者在用户的服务器中种植DDoS后门,控制用户的服务器攻击别人的服务器获得金钱,或者针对一些有价值的网站进行入侵,并获取网站用户帐号密码,信用卡,交易记录,身份证等隐私数据进行私下交易,下图能体现服务器入侵后衍生出的各种黑色产业链。


正因为入侵衍生出的各种黑色产业金钱的巨大诱惑,导致针对各类网站服务器的入侵从未中断,手段也层出不穷,根据阿里云云盾安全中心的监测,目前来说,入侵手段以暴力破解和WEB攻击为主,并辅以其它手段,攻击方式主要采取批量扫描的方式。下图汇集了一些入侵的案例,经过分析,主要入侵手段如下图所示:

 

1.暴力破解

 

目前互联网上活跃着数万个暴力破解蠕虫,这些蠕虫无时无刻不在扫描着互联网的每一个IP段,只要您没有任何安全措施,并把端口暴露在外,就很容易被这些暴力破解蠕虫攻击,这些蠕虫主要攻击22和3389端口,尝试破解root和administrator的密码,也会去尝试一些系统默认帐号的密码。


根据我们截获的一个暴力破解蠕虫显示,这些蠕虫会经常攻击一些比较弱的帐号和口令,比如:

 

konyvtar konyvtar

konyvtar konyvtar12

koszegi koszegi

jenkins jenkins

temp qwe123

szilagyi szilagyi

nobody universalpassword

operator igetmoney6969

root shipped!!

root azpi135

root massymo007

root mihaimadalina

root 1mai1980

root 123mudar

webapp webapp

app app

root 111111

root abcd1234

root redhat

oracle oracle

db1inst1 db1inst1

db1inst1 123456

zznode 123456

zznode 1234567890

zznode zznode

zznode zznode123

zxin10 zxin10

zxin20 zxin20

ftpuser qwe123

ftpuser ewq321

ftpuser ewq123

ftpuser 111111

root qsxesz

root q1w2e3r4

root q2w3e4r5

root 2wsx3edc

root 1qwe23

root qwerty123

root root123

root 1234

root 12345

root 123456

root 1234567

root 12345678

root rootroot

root zxcvbnm

oracle oracle

oracle oracle123

oracle oracle

bwadmin bwadmin

root kukluxklan

cacti cacti

test1 test1

mantis mantis

root keepc.com@123

 

如果您不幸中枪请马上修改密码,当然针对暴力破解我们也有一些建议:

 

 

a.首先,您需要加固您的服务器密码,一定要超过8位,包括您服务器上其它帐户的密码,如果一些帐户您不需要用,请关闭它的登陆权限,如果您有多台服务器,请不要使用一致的密码。

 

 

b.对服务器的SSH和远程桌面默认端口建议做一些更改,SSH默认是22端口,而远程桌面是3389端口,建议改到一些高位端口,比如8888,9999。如果您会操作防火墙,建议限制这些管理端口的访问源IP。

 

c.阿里云云盾能自动化检测暴力破解行为,并进行拦截,支持远程桌面,SSH,FTP,MYSQL等服务,如果为了省事,直接开启云盾是比较好的选择。

 

2.Web应用程序漏洞

 

很多站长为了减少开发成本,选择了一些简单易用的开源或商业程序,比如最近漏洞层出不穷的dedecms,ecshop,phpcms等等,而这些程序因为安全性上的缺失,一直成为了黑客批量入侵的最佳目标。

 

而这些漏洞往往都是SQL注入,命令执行,文件上传等可导致服务器权限被黑客获取的高危漏洞。

 

从阿里云云盾安全中心的分析表现,一些应用程序安全性表现较差,几乎成了漏勺,用户选择这些应用程序的时候一定要小心。

因为开源程序的特性,黑客很容易获取到程序源代码,并从中分析出新的漏洞(0day),因此完全开源的程序其安全性并不能得到保障,但我们建议您一般需要使用最新版本的程序,因为最新的版本一般己经修复了己知的严重漏洞,同时您还需要关注这些程序发布的升级通知和安全补丁通知。

 

当然,普通站长并没有这么多时间投入到安全维护上,也不是没有一劳永逸的办法,如果您的服务器位于阿里云上,我们建议您开启阿里云云盾的WAF功能,开启WAF后,所有针对您网站的WEB攻击都能得到有效的防御,并且当出现新的漏洞时,云盾的安全人员会第一时间更新虚拟补丁应对新的漏洞攻击,确保您网站安全无虞。

 

3 .后门攻击和配置漏洞

 

在安全的问题上不存在小事,因此在向服务器传输文件,部署应用程序时,很可能就在给服务器留下安全隐患。

 

目前互联网上很多提供应用程序下载和分发的站点,普通的站长经常会不选择在官网下载而是直接下载一些别人发布的应用程序来使用,而这些非官网的应用程序其实大部分都内置了各种后门,当您部署上去的时候己经给黑客留下了秘密通道。

 

因此在您部署或迁移一个新的环境时请务必对您的应用程序进行一次整体的安全扫描,可以使用一些常用的杀毒软件,比如(卡巴,趋势)等。

 

同样严重的问题还发生在一些服务器配置上:

 

最典型的是FTP 匿名的问题,互联网上有很多专门扫描FTP匿名的入侵机器人,我们经常会发现一些用户给自己的服务器开启了FTP服务,但因为配置不当把匿名访问也开启了,但最关键的是匿名的用户也有可以写入文件的权限,导致服务器最终被入侵。

 

FTP 匿名写入的问题主要集中在以下几种FTP 服务器上:

 

因为如果您无需匿名访问请一定要关闭匿名访问功能(如图需将匿名去除),如果需要匿名访问,请仅开启只读权限。


还有一些配置问题发生在web上:

 

Nginx 的PHP配置漏洞

http://www.wooyun.org/bugs/wooyun-2010-053030

JBOSS的后台上传漏洞

http://www.wooyun.org/bugs/wooyun-2010-046140

IIS 的 WEBDAV 写入漏洞

http://www.wooyun.org/bugs/wooyun-2010-048487

后台管理系统的弱密码

http://www.wooyun.org/bugs/wooyun-2010-08014

一些测试用的上传页面(test.php upload.php etc..)未删除等。

 

我们通常都能发现一些常见的入侵原因竟然就是这种简单的方法,千里之堤,溃于蚁穴,因此从一些小细节中提升安全性显得颇为重要。

 

对于这些常常忽略的风险,阿里云云盾出提供了全套的解决方案,包括常见高危漏洞的检测和修复,对于不想过于投入精力在这方面的用户,完全可以使用云盾解决这类问题。

 

 

防入侵永远不是一件可以掉以轻心的事情,相信随着数据在现代社会中逐渐发挥作用,对数据的保护显量犹为重要,防入侵就是一件保护数据安全的重要使命,阿里云作为国内目前最优秀的云计算平台想要告诉用户的是,在阿里云,安全是我们可以为用户提供的最基础最重要的价值之一。

相关文章
|
运维 安全 中间件
云计算万字长文 - 企业上云策略全览与最佳实践(长文)1
云计算万字长文 - 企业上云策略全览与最佳实践(长文)
563 0
|
7月前
|
安全 Java 网络安全
Java中的异常处理:理解、实践与最佳实践云端防御线:云计算环境下的网络安全与信息保护
【5月更文挑战第28天】 在编程中,异常是无法避免的一部分,特别是在Java这种静态类型语言中。本文将深入探讨Java中的异常处理机制,包括如何理解异常,如何在代码中实现异常处理,以及一些关于异常处理的最佳实践。我们将通过实例和代码片段来阐述这些概念,以帮助读者更好地理解和应用Java的异常处理。 【5月更文挑战第28天】 随着企业数字化转型的深入,云计算服务已成为支撑现代业务的关键基础设施。然而,云服务的广泛采用也带来了前所未有的安全挑战。本文深入探讨了在云计算环境中维护网络安全和信息保护的策略和技术,分析了云服务模型对安全措施的影响,并提出了综合的安全框架以应对不断演变的威胁。通过采用加
|
7月前
|
供应链 Cloud Native 数据管理
云计算在企业数字化转型中的关键作用及最佳实践
云计算重塑企业数字化转型,提供弹性、可扩展的计算平台,降低成本,提升运营效率和客户体验。其优势包括成本效益、灵活性、高可用性及创新加速。企业应制定云计算战略,开发云原生应用,采用混合云架构,并注重数据安全与合规。案例中,一制造企业通过云计算实现全球业务统一,简化供应链,加速产品创新,优化生产并保障数据安全。
|
7月前
|
测试技术 Go 云计算
Go语言优化云计算与容器化环境的策略与最佳实践
【2月更文挑战第15天】在云计算和容器化环境中,Go语言的应用和优化策略对于提高系统的性能和效率至关重要。本文深入探讨了如何使用Go语言优化云计算和容器化环境,包括内存管理、并发编程、代码优化等方面的最佳实践,旨在帮助开发者充分利用Go语言的优势,提升系统的整体性能。
|
监控 测试技术 持续交付
持续集成与持续交付(CI/CD):探讨在云计算中实现快速软件交付的最佳实践
蓝绿部署和灰度发布: 使用蓝绿部署和灰度发布等策略,逐步将新版本应用程序引入生产环境,降低风险。
232 0
|
存储 测试技术 数据库
云计算万字长文 - 企业上云策略全览与最佳实践(长文)2
云计算万字长文 - 企业上云策略全览与最佳实践(长文)
166 0
|
存储 安全 数据安全/隐私保护
云计算安全性:数据保护和身份认证的最佳实践
云计算的兴起为软件开发带来了巨大的便利和灵活性,但与此同时,安全性也成为了一个重要的关注点。在云环境中,数据保护和身份认证是确保应用程序和用户信息安全的关键方面。本文将介绍云计算中的数据保护和身份认证的最佳实践,以帮助开发人员构建安全可靠的云应用。
423 0
|
弹性计算 Kubernetes NoSQL
阿里云新品发布会周刊第146期 丨 弹性计算生命科学最佳实践- 云计算情报局
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
626 0
阿里云新品发布会周刊第146期 丨 弹性计算生命科学最佳实践- 云计算情报局
|
监控 BI 云计算
云计算公网质量评测方法和最佳实践
云计算的公网质量评测作为企业上云选型的关键流程已经变得越来越重要,但当前业界并没有一套完整的云计算公网质量的评测方法和原则的指导。 本文对国内和海外的云计算公网质量评测方法做了较深入的分析,并提供了网络层的云计算公网质量评测的最佳实践供大家参考。
6182 0
云计算公网质量评测方法和最佳实践
|
监控 BI 5G
企业上云公网怎么选?云计算公网质量评测方法和最佳实践
云计算的公网质量评测作为企业上云选型的关键流程尤为重要,但当前业界并没有一套完整的评测方法和原则指导。本文对国内和海外云计算公网质量评测方法做了较深入的分析,并提供网络层的云计算公网质量评测的最佳实践,供大家参考。
企业上云公网怎么选?云计算公网质量评测方法和最佳实践