3.1配置不當(dāng)?shù)?span id="lytsciy0cum" class="article">服務(wù)器
混亂的文件權(quán)限,配置不當(dāng)?shù)腤eb或者Email服務(wù)器��,或者當(dāng)時(shí)間在流逝你還停留在臨時(shí)的補(bǔ)丁更新的時(shí)候——配置不當(dāng)?shù)姆?wù)器到處都是�����,也常常因?yàn)闀r(shí)間限制沒有過多考慮����,使得即使作為系統(tǒng)管理員也會(huì)有看走眼的時(shí)候���。
3.2軟件沒有獲得更新
服務(wù)器操作系統(tǒng)和應(yīng)用程序都需要更新�,這不是可有可無的����。使用Windows更新、Yum和Apt工具��,可以幫助更新減少大量的主機(jī)漏洞��,但是��,仍然會(huì)有很多主機(jī)會(huì)被忽略�。這只是個(gè)時(shí)間問題,當(dāng)漏洞百出的服務(wù)被發(fā)現(xiàn)后����,系統(tǒng)就會(huì)遭受損害。
3.3網(wǎng)頁腳本
PHP與ASP應(yīng)用程序和腳本是實(shí)現(xiàn)網(wǎng)頁動(dòng)態(tài)效果的有效方法��,但是,當(dāng)有可用安全更新的時(shí)候�,像操作系統(tǒng)和軟件這些都必須確保獲得更新。關(guān)于這方面的一個(gè)很好例子就是WordPress博客軟件��,我們選擇WordPress不是因?yàn)樗貏e不安全�,而是因?yàn)樗砹艘环N廣泛流行的腳本——曾在過去暴露出一些危險(xiǎn)的安全漏洞。這些腳本需要持續(xù)不斷地更新�,因?yàn)樗鼈兒苋菀妆缓雎?mdash;—直到你的博客受到攻擊,并植入惡意頁面攻擊你的瀏覽用戶�。
3.4密碼不夠安全
在互聯(lián)網(wǎng)上遨游必不可少的是使用強(qiáng)密碼,查看主機(jī)和互聯(lián)網(wǎng)的記錄是件很簡單的事情���,也很容易發(fā)現(xiàn)系統(tǒng)大概會(huì)多久被蠻力攻擊一次。蠻力攻擊會(huì)危害到很多服務(wù)項(xiàng)目�,包括ssh,rdp����,ftp,web窗體和vnc.
3.5 密碼重用
每次登錄都使用不同的密碼是不現(xiàn)實(shí)的�,但是,處處使用同一個(gè)密碼也是不明智的���。經(jīng)過調(diào)查發(fā)現(xiàn)����,服務(wù)器用戶總是會(huì)在配置不當(dāng)?shù)木W(wǎng)上論壇上使用本該在Web郵件上使用的密碼,而且也會(huì)在網(wǎng)頁主機(jī)系統(tǒng)上使用相同的密碼�����。
4.非法使用服務(wù)器
4.1垃圾郵件
不法分子利用服務(wù)器發(fā)送成千上萬的垃圾郵件���,對他們來講是有利可圖的事情����。只有當(dāng)你阻止或者把他們列入黑名單的時(shí)候�,他們才會(huì)停止發(fā)送垃圾郵件,但是��,他們可能會(huì)找到服務(wù)器的另外一種利用方式��。
4.2廣泛分布的惡意軟件
使用Web服務(wù)器提供Web內(nèi)容服務(wù)——只是提供內(nèi)容本身�,要是網(wǎng)頁中有惡意軟件呢?進(jìn)入你的客戶或者用戶系統(tǒng)中��,并且傳播鍵盤記錄等惡意軟件�����,并最終掏空用戶銀行帳戶資金。
4.3釣魚網(wǎng)站
我們見到過很多冒充Paypal或者銀行頁面的電子郵件�,萬一這些虛假頁面是來源于你的Web主機(jī)上,那么問題就會(huì)很嚴(yán)重了����。
4.4 Warez 文件存儲(chǔ)
盜版軟件、電影或者其他有價(jià)值的復(fù)制品可能會(huì)被存儲(chǔ)起來�,并通過你的服務(wù)器實(shí)現(xiàn)網(wǎng)上傳輸。
5.系統(tǒng)安全
每次攻擊都將會(huì)耽誤服務(wù)器的正常工作��,如果你經(jīng)營的是在線業(yè)務(wù)的話����,這種代價(jià)會(huì)更高。
把問題都解決好會(huì)花費(fèi)不少時(shí)間���,形成應(yīng)急響應(yīng)機(jī)制并迅速解決問題。
受到侵害的系統(tǒng)應(yīng)當(dāng)重建一個(gè)干凈的備份數(shù)據(jù)���,這本身就是個(gè)不小的任務(wù)�����。
你的聲譽(yù)將遭受損失���,并且會(huì)失去已有的客戶�����。
6.云安全
安全掃描工具的技術(shù)管理都包含在云中�����,不斷更新安全工具和優(yōu)化掃描���,應(yīng)該由技術(shù)專家來開展而不是一般的信息技術(shù)人員。
云安全提供:
非侵入性掃描網(wǎng)絡(luò)和主機(jī)周邊
針對你的網(wǎng)絡(luò)環(huán)境模擬網(wǎng)絡(luò)攻擊
測試入侵檢測和事件響應(yīng)的系統(tǒng)和政策
為安全提供了額外一層保護(hù)���。安全其實(shí)是個(gè)需要各種層次保護(hù)的持續(xù)過程
為了便于作進(jìn)一步調(diào)查�����,通過郵件給你發(fā)送一份詳細(xì)的技術(shù)報(bào)告
技術(shù)安全情報(bào)支持工作人員�、顧問后續(xù)添加完善
幫助你減輕工作量���,可以集中精力做好自己業(yè)務(wù)上的事情
確保服務(wù)器安全的經(jīng)濟(jì)舉措
