在剛過去的這個(gè)周末，一場規(guī)?？涨暗木W(wǎng)絡(luò)病毒攻擊事件席卷全球，中國近三萬家機(jī)構(gòu)受影響。那么，我們在免遭受攻擊之前，該如何加固虛擬主機(jī)防入侵呢?下面，就由億恩科技專注服務(wù)器托管17年，華中地區(qū)最大一家IDC服務(wù)商來為大家分析下服務(wù)器防入侵加固的幾種做法。

一、不一樣的安全思路：

我們都知道，服務(wù)器的安全首先來自操作系統(tǒng)(OS)的安全，這是防護(hù)入侵的第一道防線，若操作系統(tǒng)的安全性非常好，就沒有后續(xù)的問題了。但是，目前流行的各種操作系統(tǒng)，臺式機(jī)的Windows、Linux，工作站的Unix、Aix，嵌入式的vxWorks，手機(jī)的安卓…每天都爆出很多的漏洞，關(guān)鍵是不公開的所謂“0Day”越來越多，國家擁有是因?yàn)榫W(wǎng)際戰(zhàn)爭的需要，安全公司擁有是因?yàn)楦偁幜Φ男枰诳蛽碛惺且驗(yàn)槔娴男枰凑?，公布的漏洞只是其中的小部分?

服務(wù)器加固就是為操作系統(tǒng)安全引入“第三方”機(jī)制，對黑客常用的入侵通道增加監(jiān)控手段，黑客一般針對操作系統(tǒng)的漏洞，繞過操作系統(tǒng)自身的安全機(jī)制，但黑客們并不知曉該服務(wù)器上的“第三方”機(jī)制，入侵就不那么容易得手了。

二、安全加固的幾種思路：

服務(wù)器的安全加固(也稱為服務(wù)器防入侵加固)思路是在對抗黑客入侵的過程中逐步建立起來的，到目前為止，應(yīng)該說經(jīng)歷了三個(gè)發(fā)展階段： 配置加固階段 ;合規(guī)性加固階段 ;反控制加固階段。

1、配置加固階段： 所謂配置加固就是對操作系統(tǒng)的安全配置進(jìn)行安全加固升級，提升服務(wù)器的安全保護(hù)等級。常見的做法有下面幾個(gè)方面：

①、限制連續(xù)密碼錯(cuò)誤的登錄次數(shù)，是對抗密碼暴力破解的重要手段;

②、拆分系統(tǒng)管理員的權(quán)限，取消超級管理員，從而限制入侵者獲取管理員賬戶時(shí)的權(quán)限;

③、刪除不需要的各種賬戶，避免被攻擊者利用;

④、關(guān)閉不需要的服務(wù)端口，一是減少攻擊者的入侵點(diǎn)，二是避免被入侵者當(dāng)作后門利用;

⑤、限制遠(yuǎn)程登錄者的權(quán)限，尤其是系統(tǒng)管理權(quán)限;

2、合規(guī)性加固階段：

做信息安全的人都熟悉一個(gè)詞匯：強(qiáng)制性訪問控制。也就是在用戶訪問數(shù)據(jù)時(shí)，不僅查看訪問者的身份，確認(rèn)他的訪問權(quán)限，同時(shí)還要查看被訪問的數(shù)據(jù)的安全等級，是否與訪問者的安全等級相匹配，若不符合安全策略規(guī)定，同樣決絕訪問。

3、反控制加固階段： 反控制(anti-control)是明確對服務(wù)器的管理權(quán)提出了要求，也就是安全底線的保障。 反控制有幾方面的含義：

①、掌握控制權(quán)：對服務(wù)器的控制就是可以隨意支配服務(wù)的資源滿足自己的需求，如安裝掃描器，掃描本網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的漏洞;如安裝攻擊工具，直接攻擊其他目標(biāo)。對服務(wù)器的控制一般有幾個(gè)重要的環(huán)節(jié)：

a管理員賬戶登錄：可以直接部署各種服務(wù);

b遠(yuǎn)程桌面進(jìn)程：遠(yuǎn)程直接操縱管理服務(wù)器;

c上傳工具軟件：沒有這些工具，黑客就如同沒有爪牙的老虎，能在服務(wù)器上安裝各種工具軟件是把服務(wù)器變成攻擊工具的必經(jīng)階段。

②、發(fā)現(xiàn)隱藏者：黑客要控制服務(wù)器，就必須設(shè)法隱藏自己，一旦被發(fā)現(xiàn)，管理者就可以立即清除它，黑客的所有努力就付之東流。隱藏自己技術(shù)很多，常見的有：

a進(jìn)程注入：隱藏在系統(tǒng)進(jìn)程內(nèi)，用戶很難識別;

b不啟動：服務(wù)器內(nèi)文件多達(dá)幾十萬，隱藏起來很容易，它不啟動，你就不容易抓住它。當(dāng)然，通過定時(shí)或遠(yuǎn)程召喚等方式，在需要的時(shí)候啟動就可以完成入侵者的意圖;

c、Rootkit：就是替換系統(tǒng)驅(qū)動，當(dāng)然是隱藏了激活自己的代碼，或監(jiān)控代碼。

③切斷回家者：入侵不同于病毒，入侵者為了控制你的服務(wù)器，就需要與他的“老板”聯(lián)系，接收命令，回送信息，控制住它的“回家連接”，切斷入侵者的控制通道，就可以讓隱藏者成為無人控制的“傻子”。回家有很多種技術(shù)，常見的有：

a)在你上網(wǎng)時(shí)，偷偷訪問它的“老家”網(wǎng)站;

b)偽裝為各種軟件(如防病毒等)的升級連接，當(dāng)然先檢測是否安裝了該軟件;

c)發(fā)送郵件;

d)移動介質(zhì)擺渡;

e)后門服務(wù);

河南億恩科技股份有限公司(xuefeilisp.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900