如此簡單遠端漏洞掃描實現雲安全
本文講的是如此簡單 遠端漏洞掃描實現雲安全,【IT168 資訊】使用開放源漏洞分析工具,可以幫助對雲安全進行公開、全面審查。而漏洞分析僅僅是確保伺服器安全的一部分。顯而易見的是,準確定義漏洞評估政策則是沿著正確方向邁出的一大步。
1、介紹
對於任何一個安全政策來講,漏洞評估都是一個很重要的方面。現在,針對網際網路主機攻擊越來越多地是以利益為驅動的,因此它們更狡猾分佈也更廣泛。
保護所有的網路伺服器似乎有不少難度,但是黑客發起的大部分攻擊卻可以避免。
伺服器配置不符合要求或者所使用的工具沒有經過更新,容易導致大量的網際網路伺服器遭受攻擊。因為,黑客們很容易找到並利用伺服器漏洞。確保伺服器升級至最新而且沒有配置錯誤,這並不困難,但是這些工作卻會因為時間限制而被忽略。
漏洞評估有助於發現伺服器安全配置中出現的錯誤,也有助於挖掘出需要安裝補丁的軟體漏洞。
通過利用雲中的遠端漏洞評估,可以幫助你的組織實現規模效益。由於配置和管理評估工具不需要專業知識,你也可以對自己的組織進行漏洞評估。
2、日益嚴重的威脅情形
攻擊自動化和訪問利用漏洞的簡單化,成為了伺服器受到日益嚴重的威脅的主要原因。事實上,如果你想證明它有多麼容易的話,可以訪問http://www.milw0rm.com,選擇最近的一個Web應用程式漏洞,然後,在Google中輸入“Google Dork”——比如“powered by scriptname”,在五分鐘時間內,看看所有網頁上的伺服器你能找到多少漏洞。
3、漏洞存在的共同載體
3.1配置不當的伺服器
混亂的檔案許可權,配置不當的Web或者Email伺服器,或者當時間在流逝你還停留在臨時的補丁更新的時候——配置不當的伺服器到處都是,也常常因為時間限制沒有過多考慮,使得即使作為系統管理員也會有看走眼的時候。
3.2軟體沒有獲得更新
伺服器作業系統和應用程式都需要更新,這不是可有可無的。使用Windows更新、Yum和Apt工具,可以幫助更新減少大量的主機漏洞,但是,仍然會有很多主機會被忽略。這只是個時間問題,當漏洞百出的服務被發現後,系統就會遭受損害。
3.3網頁尾本
PHP與ASP應用程式和指令碼是實現網頁動態效果的有效方法,但是,當有可用安全更新的時候,像作業系統和軟體這些都必須確保獲得更新。關於這方面的一個很好例子就是WordPress部落格軟體,我們選擇WordPress不是因為它特別不安全,而是因為它代表了一種廣泛流行的指令碼——曾在過去暴露出一些危險的安全漏洞。這些指令碼需要持續不斷地更新,因為它們很容易被忽略——直到你的部落格受到攻擊,並植入惡意頁面攻擊你的瀏覽使用者。
3.4密碼不夠安全
在網際網路上遨遊必不可少的是使用強密碼,檢視主機和網際網路的記錄是件很簡單的事情,也很容易發現系統大概會多久被蠻力攻擊一次。蠻力攻擊會危害到很多服務專案,包括ssh,rdp,ftp,web窗體和vnc。
3.5 密碼重用
每次登入都使用不同的密碼是不現實的,但是,處處使用同一個密碼也是不明智的。經過調查發現,伺服器使用者總是會在配置不當的網上論壇上使用本該在Web郵件上使用的密碼,而且也會在網頁主機系統上使用相同的密碼。
4.非法使用伺服器
4.1垃圾郵件
不法分子利用伺服器傳送成千上萬的垃圾郵件,對他們來講是有利可圖的事情。只有當你阻止或者把他們列入黑名單的時候,他們才會停止傳送垃圾郵件,但是,他們可能會找到伺服器的另外一種利用方式。
4.2廣泛分佈的惡意軟體
使用Web伺服器提供Web內容服務——只是提供內容本身,要是網頁中有惡意軟體呢?進入你的客戶或者使用者系統中,並且傳播鍵盤記錄等惡意軟體,並最終掏空使用者銀行帳戶資金。
4.3釣魚網站
我們見到過很多冒充Paypal或者銀行頁面的電子郵件,萬一這些虛假頁面是來源於你的Web主機上,那麼問題就會很嚴重了。
4.4 Warez 檔案儲存
盜版軟體、電影或者其他有價值的複製品可能會被儲存起來,並通過你的伺服器實現網上傳輸。
5.系統安全
●每次攻擊都將會耽誤伺服器的正常工作,如果你經營的是線上業務的話,這種代價會更高。
●把問題都解決好會花費不少時間,形成應急響應機制並迅速解決問題。
●受到侵害的系統應當重建一個乾淨的備份資料,這本身就是個不小的任務。
●你的聲譽將遭受損失,並且會失去已有的客戶。
6.雲安全
安全掃描工具的技術管理都包含在雲中,不斷更新安全工具和優化掃描,應該由技術專家來開展而不是一般的資訊科技人員
雲安全提供:
●非侵入性掃描網路和主機周邊
●針對你的網路環境模擬網路攻擊
●測試入侵檢測和事件響應的系統和政策
●為安全提供了額外一層保護。安全其實是個需要各種層次保護的持續過程
●為了便於作進一步調查,通過郵件給你傳送一份詳細的技術報告
●技術安全情報支援工作人員、顧問後續新增完善
●幫助你減輕工作量,可以集中精力做好自己業務上的事情
●確保伺服器安全的經濟舉措
原文釋出時間為:2009-08-03
本文作者:IT168.com
本文來自雲棲社群合作伙伴IT168,瞭解相關資訊可以關注IT168。
原文標題:如此簡單 遠端漏洞掃描實現雲安全
相關文章
- 原來 Java 遠端除錯如此簡單Java除錯
- WEB安全漏洞掃描與處理(上)——安全漏洞掃描工具AppScan的安裝使用WebAPP
- 遠端終端服務的簡單實現
- AWVS掃描器掃描web漏洞操作Web
- 安全科普:Waf實現掃描器識別 徹底抵擋駭客掃描
- 一個簡單的遠端溢位漏洞分析
- 安全掃描工具
- 自制分散式漏洞掃描分散式
- DAST 黑盒漏洞掃描器 第四篇:掃描效能AST
- Sentinel實現限流,竟是如此的簡單!
- WEB安全漏洞掃描與處理(下)——安全報告分析和漏洞處理Web
- DAST 黑盒漏洞掃描器 第五篇:漏洞掃描引擎與服務能力AST
- Go 實現埠掃描器Go
- 網站漏洞掃描工具Uniscan網站
- 系統漏洞掃描工具Nessus
- WordPress漏洞掃描工具WPScan
- Web漏洞掃描篇-Nessus使用Web
- W13Scan 掃描器挖掘漏洞實踐
- 面對堪比“永恆之藍”的微軟高危漏洞,360全球獨家推出RDP遠端漏洞無損掃描工具微軟
- 記學習滲透測試之漏洞掃描簡述
- EventLoop其實如此簡單OOP
- Nessus漏洞掃描教程之使用Nmap工具掃描識別指紋
- GO語言 實現埠掃描Go
- Python 實現埠掃描器Python
- Android漏洞掃描工具Code ArbiterAndroid
- 漏洞掃描軟體Nessus使用教程
- 5款實用的漏洞掃描工具,記得收藏!
- HackTools————2.簡單FTP網路掃描FTP
- 幾款Linux系統漏洞掃描、評估工具簡介Linux
- 基於 WebSocket 的 PPT 遠端控制器簡單實現Web
- IPV6改造?華為雲如此簡單
- 簡單簡易實現伺服器遠端登陸傳送簡訊提示伺服器
- 讓企業伺服器更安全十大漏洞掃描程式伺服器
- 【知識分享】安全漏洞掃描是什麼有什麼功能
- Android實現掃描二維碼Android
- SCAN掃描演算法 java實現演算法Java
- 主機掃描程式實現方法 (轉)
- Python-FTP漏洞掃描指令碼PythonFTP指令碼