怎样做好服务器安全监控工作
发布时间:2025-01-17 点击:20
常规的服务器监控服务有很多。当服务(http,smtp
等)出现故障时,您会收到警报。但这足以让您保持服务器的安全吗?如果您的服务器容易受到新软件漏洞的影响,或者有人试图强行破解您的密码该怎么办?这就是服务器安全监控很重要的原因。
一、待安全更新
应用程序和操作系统供应商几乎每周都会发布安全更新(例如:microsoft 每周二发布补丁 - 称为 “补丁周二”)。一旦供应商发布这些补丁,公众就可以获得漏洞的详细信息,包括黑客。因此,一旦安全补丁可用,应当立即应用它们。否则攻击者可能会利用现在公开的漏洞侵入您的服务器。这就是为什么我们监控所有客户服务器以获取新的安全版本,并在 24 小时内应用它们。这包括:操作系统更新,服务包更新,web 应用程序更新以及客户使用的任何其他特殊软件。
二、新的未修补漏洞
绝大多数新漏洞都是由用户和安全研究人员发现的,他们等待应用程序开发人员在漏洞公开之前发布补丁。但是,有些情况下,在官方补丁可用之前,漏洞将被公开。这些漏洞被称为零日漏洞,实际上是无法防御的。这就是为什么新漏洞监控是我们服务器管理服务的重要组成部分。如果我们发现新的威胁,我们会以三种方式保护我们的客户:使用官方或非官方补丁;使用服务器或 web 应用程序防火墙阻止常见的漏洞利用方法;禁用易受攻击的功能,直到官方补丁修补完成。
三、服务器攻击风险
攻击者使用自动化工具运行各种漏洞,试图侵入服务器。重要的是检测这些攻击并及时阻止它们。通常我们在服务器管理服务中,以两种方式对抗自动化攻击:
• 预防性服务器强化 - 许多攻击使用标准端口或常见模式来发起攻击,您可以关闭不常用且易被攻击利用的端口。我们以这种屏蔽常见攻击的方式来配置我们的客户服务器。
• 主动攻击监控和防御 - 某些攻击可以通过防火墙。在这种情况下,我们会收到服务器中 “异常” 活动的警报,并立即阻断攻击者 ip。然后,我们使用攻击签名进一步强化防火墙。
四、服务器入侵或网站感染
• 文件系统监控:在服务器中创建新文件(上载或编辑)时,恶意软件扫描程序会检查病毒内容并向我们发出警报。
• 网络监控:如果 ip 或 ip 组以不寻常的方式运行(例如,许多开放连接,暴力破解等),我们将登录服务器并阻止攻击者 ip。
• 身份验证监控:我们寻找管理员帐户的成功登录。如果我们看到一个不熟悉的 ip 登录到服务器,我们立即进入服务器,踢出入侵者并警告服务器所有者(因为它通常表明有人窃取了密码)。
• 关键文件更改监控:攻击者经常用受感染的文件替换系统文件。因此,我们监控关键系统文件,如果它在我们不知情的情况下发生变化,我们将登录服务器并进行调查。
• 进程监控:攻击者经常将其恶意进程伪装成系统服务。因此,如果我们注意到一个引用异常文件或绑定到非标准端口的进程,我们会采取措施。
• 受保护的目录监控:合法程序没有理由进入管理员文件夹。我们在系统中安装特殊工具,如果我们看到一个不寻常的文件夹访问,我们可以快速发现异常。
• rootkit 和病毒监控:攻击者可能会在各种系统位置将后门留给系统。这就是我们定期扫描整个服务器以获取内核 rootkit 和隐藏病毒的原因。
快速反应对于此类监测非常重要。在许多情况下,我们已经能够通过阻止持续的攻击来防止服务器破坏成功。
新加坡云服务器安全吗有什么优势
如何让中小企业意识到网络营销的重要性
网站制作中需要了解的细节
掰开电子商务网站数据的硬壳
外贸网站建设站内优化你了解多少?
【网站建设】如何在博客中使用SEO技巧
一个优质的手机网站登录页面该如何设计
合肥网站优化排名中内链优化建设具有什么样的重要意义?
一、待安全更新
应用程序和操作系统供应商几乎每周都会发布安全更新(例如:microsoft 每周二发布补丁 - 称为 “补丁周二”)。一旦供应商发布这些补丁,公众就可以获得漏洞的详细信息,包括黑客。因此,一旦安全补丁可用,应当立即应用它们。否则攻击者可能会利用现在公开的漏洞侵入您的服务器。这就是为什么我们监控所有客户服务器以获取新的安全版本,并在 24 小时内应用它们。这包括:操作系统更新,服务包更新,web 应用程序更新以及客户使用的任何其他特殊软件。
二、新的未修补漏洞
绝大多数新漏洞都是由用户和安全研究人员发现的,他们等待应用程序开发人员在漏洞公开之前发布补丁。但是,有些情况下,在官方补丁可用之前,漏洞将被公开。这些漏洞被称为零日漏洞,实际上是无法防御的。这就是为什么新漏洞监控是我们服务器管理服务的重要组成部分。如果我们发现新的威胁,我们会以三种方式保护我们的客户:使用官方或非官方补丁;使用服务器或 web 应用程序防火墙阻止常见的漏洞利用方法;禁用易受攻击的功能,直到官方补丁修补完成。
三、服务器攻击风险
攻击者使用自动化工具运行各种漏洞,试图侵入服务器。重要的是检测这些攻击并及时阻止它们。通常我们在服务器管理服务中,以两种方式对抗自动化攻击:
• 预防性服务器强化 - 许多攻击使用标准端口或常见模式来发起攻击,您可以关闭不常用且易被攻击利用的端口。我们以这种屏蔽常见攻击的方式来配置我们的客户服务器。
• 主动攻击监控和防御 - 某些攻击可以通过防火墙。在这种情况下,我们会收到服务器中 “异常” 活动的警报,并立即阻断攻击者 ip。然后,我们使用攻击签名进一步强化防火墙。
四、服务器入侵或网站感染
• 文件系统监控:在服务器中创建新文件(上载或编辑)时,恶意软件扫描程序会检查病毒内容并向我们发出警报。
• 网络监控:如果 ip 或 ip 组以不寻常的方式运行(例如,许多开放连接,暴力破解等),我们将登录服务器并阻止攻击者 ip。
• 身份验证监控:我们寻找管理员帐户的成功登录。如果我们看到一个不熟悉的 ip 登录到服务器,我们立即进入服务器,踢出入侵者并警告服务器所有者(因为它通常表明有人窃取了密码)。
• 关键文件更改监控:攻击者经常用受感染的文件替换系统文件。因此,我们监控关键系统文件,如果它在我们不知情的情况下发生变化,我们将登录服务器并进行调查。
• 进程监控:攻击者经常将其恶意进程伪装成系统服务。因此,如果我们注意到一个引用异常文件或绑定到非标准端口的进程,我们会采取措施。
• 受保护的目录监控:合法程序没有理由进入管理员文件夹。我们在系统中安装特殊工具,如果我们看到一个不寻常的文件夹访问,我们可以快速发现异常。
• rootkit 和病毒监控:攻击者可能会在各种系统位置将后门留给系统。这就是我们定期扫描整个服务器以获取内核 rootkit 和隐藏病毒的原因。
快速反应对于此类监测非常重要。在许多情况下,我们已经能够通过阻止持续的攻击来防止服务器破坏成功。
新加坡云服务器安全吗有什么优势
如何让中小企业意识到网络营销的重要性
网站制作中需要了解的细节
掰开电子商务网站数据的硬壳
外贸网站建设站内优化你了解多少?
【网站建设】如何在博客中使用SEO技巧
一个优质的手机网站登录页面该如何设计
合肥网站优化排名中内链优化建设具有什么样的重要意义?
上一篇:香港高防服务器性能怎么样?
下一篇:SEO的优化趋势是什么?