开发者社区> 凌洛> 正文

漏洞扫描与云服务器的安全防护

简介: 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。安骑士作为ECS贴身安全护卫,提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能。
+关注继续查看

漏洞扫描

定义

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。

漏洞扫描是所有PaaS和IaaS云服务都必须执行的。无论他们是在云中托管应用程序还是运行服务器和存储基础设施,用户都必须对暴露在互联网中的系统的安全状态进行评估。大多数云供应商都同意执行这样的扫描和测试,但是这要求他们事先与客户和测试人员进行充分沟通和协调,以确保其它的租户(用户)不会遭遇中断事件或受到性能方面的影响。

功能

  1. 定期的网络安全自我检测、评估
    配备漏洞扫描系统,网络管理人员可以定期的进行网络安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。
  2. 安装新软件、启动新服务后的检查
    由于漏洞和安全隐患的形式多种多样,安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来,因此进行这些操作之后应该重新扫描系统,才能使安全得到保障。
  3. 网络建设和网络改造前后的安全规划评估和成效检验
    网络建设者必须建立整体安全规划,以统领全局,高屋建瓴。在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全规划评估和成效检验。
  4. 网络承担重要任务前的安全性测试
    网络承担重要任务前应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,最终把出现事故的概率降到最低。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全性测试。
  5. 网络安全事故后的分析调查
    网络安全事故后可以通过网络漏洞扫描/网络评估系统分析确定网络被攻击的漏洞所在,帮助弥补漏洞,尽可能多得提供资料方便调查攻击的来源。
  6. 重大网络安全事件前的准备
    重大网络安全事件前网络漏洞扫描/网络评估系统能够帮助用户及时的找出网络中存在的隐患和漏洞,帮助用户及时的弥补漏洞。
  7. 公安、保密部门组织的安全性检查
    互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以ChinaNet、ChinaGBN、CNCnet等10大计算机信息系统的运行安全和其它专网的运行安全;信息安全包括接入Internet的计算机、服务器、工作站等用来进行采集、加工、存储、传输、检索处理的人机系统的安全。网络漏洞扫描/网络评估系统能够积极的配合公安、保密部门组织的安全性检查。

分类

依据扫描执行方式不同,漏洞扫描产品主要分为三类(漏洞扫描不仅仅是以下三类,还有针对WEB应用、中间件等):
1.针对网络的扫描器
2.针对主机的扫描器
3.针对数据库的扫描器

基于网络的扫描器就是通过网络来扫描远程计算机中的漏洞;而基于主机的扫描器则是在目标系统上安装了一个代理(Agent)或者是服务(Services),以便能够访问所有的文件与进程,这也使得基于主机的扫描器能够扫描到更多的漏洞。二者相比,基于网络的漏洞扫描器的价格相对来说比较便宜;在操作过程中,不需要涉及到目标系统的管理员,在检测过程中不需要在目标系统上安装任何东西;维护简便。

主流数据库的自身漏洞逐步暴露,数量庞大;仅CVE公布的Oracle漏洞数已达1100多个;数据库漏扫可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。

技术

  1. 主机扫描:
    确定在目标网络上的主机是否在线。
  2. 端口扫描:
    发现远程主机开放的端口以及服务。
  3. OS识别技术:
    根据信息和协议栈判别操作系统。
  4. 漏洞检测数据采集技术:
    按照网络、系统、数据库进行扫描。
  5. 智能端口识别、多重服务检测、安全优化扫描、系统渗透扫描
  6. 多种数据库自动化检查技术,数据库实例发现技术;
  7. 多种DBMS的密码生成技术,提供口令爆破库,实现快速的弱口令检测方法。

安骑士

安骑士是云盾推出的一款服务器安全运维管理产品。通过安装在服务器上的轻量级Agent插件与云端防护中心的规则联动,实时感知和防御入侵事件,保障服务器的安全。

安骑士的架构,如下图所示:
image

如何使用安骑士

安骑士最佳实践图:
image

1.登录 云盾服务器安全(安骑士)管理控制台。
为您想要防护的服务器安装安骑士 Agent。

2.安骑士 Agent 安装成功后,您可在安骑士总览页面查看您当前阿里云帐号下的服务器安全状态,包括 待处理事件、Agent状态、近期漏洞趋势、及最近入侵事件趋势。

注意: 这些服务器安全状态都是通过安骑士 Agent 收集、检测得出,您可参考安骑士 Agent 在线状态确保您想要防护的服务器在线。如果服务器显示离线,您可以参考 Agent离线排查 检查离线原因。

3.您可在服务器安全(安骑士)管理控制台中进行以下操作查看并处理您服务器上的弱点及安全事件,提升您服务器的安全。

4.定位到 资产列表 页面,查看您当前阿里云帐号下的服务器的安全状态明细,您也可以对您的服务器资产进行分组、管理。详细功能介绍,请参考 资产列表功能介绍。

5.定位到 弱点 > 漏洞管理 页面,查看您服务器上的 Web-CMS 漏洞及系统软件漏洞。详细功能介绍,请参考 Web-CMS漏洞功能介绍 及 系统软件漏洞功能介绍。

6.定位到 事件 > 异常登录 页面,查看您服务器上的登录记录及暴力破解行为记录。

7.定位到 事件 > 网站后门 页面,查看并处理安骑士在您服务器检测到的 Webshell 木马文件。

8.定位到 事件 > 主机异常 页面,查看在您服务器检测到的异常进程、行为及网络连接。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Drupal 网站漏洞修复以及网站安全防护加固方法
drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全面的安全加固与安全设置,包括我们服务器安全设置,web安全设置,php环境安全设置,msyql数据库安全设置,都要详细的安全加固好,才能保障整个网站的安全稳定运行。
16 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
10010 0
阿里云服务器添加安全组规则(图文教程)
阿里云服务器添加安全组规则(图文教程)
2180 0
阿里云服务器ECS安全组配置规则给宝塔面板修改端口
阿里云服务器ECS安全组配置规则给宝塔面板修改端口
2076 0
MetInfo最新网站漏洞如何修复以及网站安全防护
metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后端里去,在数据库里执行管理员操作的一些功能,甚至可以直接sql注入到首页文件index.php去获取到管理员的账号密码,进而登录后台去拿到整个网站的权限。
24 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
25238 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18992 0
微软IIS6漏洞:服务器敏感信息易被窃
  近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。   据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。
675 0
云服务器 ECS 安全:ECS Windows的日志使用与简要分析说明
ECS Windows的日志使用与简要分析说明 简介 日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件,当服务器被入侵或者系统(应用)出现问题时,管理员可以根据日志来迅速定位到问题的关键,然后对问题在进行快速的处理,这样才可以极大的提高我们的工作效率和服务器的安全性。
1650 0
+关注
凌洛
专注于分布式系统与计算、云存储技术、云安全技术。
43
文章
45
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载