服务器安全卫士—云时代的服务器安全守护者
服务器作为承载公司业务及内部运转的底层平台,其稳定、安全地运行是公司的正常发展的前提保障。由于主机上运行着各种各样的业务,会存在着各类漏洞及安全问题。攻击者以此为目标,通过对服务器的攻击来获利,给公司发展造成严重的危害和损失。
因此,保证核心主机上关键业务的安全和高可靠性变得尤为重要,对于主机操作系统层面的安全问题(包含漏洞及高危配置项)亟需解决。
结合近年度重大攻击事件及企业安全事件的处理,主要存在以下3大主要安全问题。
1、系统及应用弱口令
随着企业上云越来越流行,直接暴露在公网的服务器也越来越多,导致业务端口暴露在外的情况时长发生,在这样背景下,暴力破解成为了一种绝佳的攻击方式。攻击者通过对SSH、RDP、FTP、Redis、MySQL等服务端口进行扫描,对可访问的应用服务账号进行暴力破解,从而获取主机权限,进一步攻击整个内网。
目前在互联网中存在大量的攻击主机,扫描系统的弱密码。据不完全统计,大多数企业存在一定量的系统及应用的弱口令,其中123456和应用空口令高居榜首。
2、操作系统及应用安全配置项
操作系统弱口令的存在是由工作人员配置不当导致。主机未配置账号密码复杂度,定期修改密码或是仅允许证书登录等配置项,都会导致弱口令的存在。同时,防火墙、SELinux等一些系统应用的配置不当甚至是关闭,也会导致主机存在被攻击的潜在风险。
除此之外,应用部署上线初期,如果管理员疏忽导致未对应用修改默认配置,也会给主机安全带来潜在风险。
3、操作系统及应用存在漏洞
众所周知,无论操作系统还是应用服务,在版本迭代或代码升级时均会存在不可避免的设计缺陷,导致漏洞的产生。在漏洞爆发后,如果没有及时地进行修补,则会被攻击者利用,造成极大的影响和损失。攻击者可利用操作系统或应用漏洞进行攻击,例如早期著名的心脏滴血漏洞,可以获取大量敏感数据。Windows的MS17-010补丁所修复的漏洞,可以远程命令执行,进而获取服务器高级权限。
这些问题产生初期往往不被人重视,管理人员普遍更加关注网络边界的防护而忽略了攻击的本源,导致未在源头进行及时地修复和更改。如果可以有效地提高主机的安全性,就可以大大降低被攻击的风险。
天翼云解决方案
主机安全是保护数据安全最后一公里,通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。
案例分享——某医院
为了保障XXX医院能够在最短时间之内完成交付运行收治病患,医院内部实现业务系统服务器零部署,减轻本地运维压力,上云是唯一途径。
但医疗行业近年来成为网络攻击和勒索的高发区,仅次于金融行业。国家安全部门也监测到大量来自海外异常访问和攻击,对于医疗核心系统上云,安全就成了首要考虑的问题。
1>对医疗数据的防护,避免非法访问获取;
2>对云上医疗系统各项资产管理、应用管理;
3>实时发现黑客入侵,及时阻断保护数据;
4>防护勒索病毒,是近年来影响医疗系统正常运转最大的隐患。
解决方案
总计部署54台主机服务器安全卫士,实现:
1>资产自动发现,资产全面管理;
2>对信息资产所面临的威胁、存在的弱点、造成的影响进行综合风险评估;
3>多锚点检测机制,实时发现和响应APT攻击;
4>保障服务器的网络安全、数据安全;
5>检查系统的安全合规项信息,生成合规报告,实现安全合规化管理。
客户收益
1>主机风险可视化展示,全面了解主机、业务、风险等关键信息;
2>第一时间精准发现黑客的攻击行为,全面帮助客户发现系统内存在的安全风险;
3>针对病毒、木马等恶意程序实时的监测和查杀;
4>符合新出台等级保护2.0云计算安全扩展要求,满足国家政策要求。