云服务器安全说明
所有文档

          云服务器 BCC

          云服务器安全说明

          安全隐患

          1. 暴力破解

          登录云控制台,在【安全-主机安全-登录管理】页面可以看到账户下所有服务器的安全防护情况,点击每台服务器最右侧有【登录详情】,可以看到暴力破解事件,百度智能云提供暴力破解的防护能力,短时间内连续登录失败6次就会被云平台自动封禁,因此这里看到的大部分事件是已经被云平台拦截了的记录,截图如下,也可以在【登录状态】里面选择状态为成功查看有无成功破解的记录。对于列出的异常ip,可以手动点击【来源ip一键加黑】从而彻底阻止该ip的访问。

          image2021-2-5_6-50-26.png

          2. 虚机被黑

          服务器被黑后往往会植恶意脚本,对于Linux系统可以执行crontab -l 命令查看是否有异常定时任务,此外也会遇到入侵者修改删除系统文件的场景,例如/usr下的子目录文件被修改,/usr/bin、/usr/sbin下的文件被清空;或者是/etc下的一些配置文件被修改,/etc/passwd和/etc/shadow被篡改等。对于Windows系统,一般系统文件中会有异常程序,或者查看系统日志会有异常报错信息。此类问题建议使用快照回滚数据或者重装操作系统来彻底清理。

          image2021-2-8_11-29-43.png

          image2021-2-5_7-50-39.png

          image2021-2-5_7-52-1.png

          3. 常见病毒

          挖矿病毒

          所谓的“矿”就是虚拟货币,有很多种,比如比特币、门罗币等等,这些货币充当虚拟世界的金钱,有很大价值。而挖矿病毒就是入侵者将复杂的木马程序植入被入侵机器中,通过借助傀儡机的计算能力来计算产生虚拟货币为自己牟利。一般中了挖矿病毒,最常见的现象就是cpu利用率经常无故打满,且持续100%,导致客户其他程序无法正常使用。一般挖矿病毒的进程会隐藏或者伪装成系统进程,发现后也很难彻底清理,此类问题建议使用快照回滚数据或者重装操作系统。

          image2021-2-5_7-4-27.png

          image2021-2-5_7-20-10.png

          勒索病毒

          勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播,这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失,基本上不可能逆向解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。此类问题也是建议使用快照回滚数据或者重装操作系统。

          image2021-2-5_7-26-54.png

          image2021-2-5_7-31-56.png

          安全加固措施

          1. 修改远程默认端口

          攻击者往往先通过公网进行默认端口扫描,再根据扫描结果进行暴力破解攻击,所以修改远程默认端口号是有效的防御措施之一。

          Windows操作系统请参考:https://cloud.baidu.com/doc/BCC/s/mk6hn0wf2

          Linux操作系统请参考:https://cloud.baidu.com/doc/BCC/s/8k6bkvhld

          2. 合理的密码策略

          建议设置较为复杂的密码,字母、数字、特殊符号相结合,不要使用弱口令和易于破解的密码,诸如admin@123 1qaz!QAZ 此类,并定期修改密码。

          3. 使用快照与镜像

          百度智能云平台提供快照和镜像两种数据备份的方法,其中快照对所有云磁盘都可创建,镜像只能对系统盘进行创建,用户定期创建服务器的数据备份,遇到安全隐患后可以直接通过数据回滚的方式进行恢复,简单高效,该措施可能会产生一些费用,因为目前快照是收取费用的,而镜像是免费的。

          创建快照方法请参考:https://cloud.baidu.com/doc/CDS/s/sjwvyaern

          创建自定义镜像请参考:https://cloud.baidu.com/doc/BCC/s/cjwvyni6k

          快照价格请参考: https://cloud.baidu.com/doc/CDS/s/ok3spzqlm

          4. 使用百度智能云提供的主机安全工具

          主机安全(HOSTEYE)是百度智能云为保护用户服务器上运行业务的连续性,而提供的一款主机安全产品。其具备高稳定性、轻量级、易部署的特点,可供小微企业用户快速构建主机安全防护体系,同时也可根据大中型企业用户的需求进行私有化、混合化场景进行落地部署。

          官方产品文档:https://cloud.baidu.com/doc/HOSTEYE/s/Ujwvxjssw

          登录管理

          定期在控制台上打开【主机安全客户端-登录管理-登录详情】,查看是否有暴力破解攻击服务器的恶意ip,如有的话可一键加入黑名单永久阻止其访问。

          详细使用方法请参考:https://cloud.baidu.com/doc/HOSTEYE/s/okg7oz5mz

          恶意进程

          可以对几个特定目录进行实时防护,发现恶意进程会立即提示。特定目录包括/home、/root、/bin、/sbin、\windows\system、\windows\system32等。

          详细使用方法请参考:https://cloud.baidu.com/doc/HOSTEYE/s/ikg7srav1

          网站后门

          实时防护发现的网站后门总数,需要开启实时防护功能。实时防护只针对对Web目录。

          详细使用方法请参考:https://cloud.baidu.com/doc/HOSTEYE/s/5kg7xlv1v

          报警设置

          用户能够设定安全事件的“暴力破解成功”和“异地登录行为”的告警通知方式和提醒时间。

          详细使用方法请参考:https://cloud.baidu.com/doc/HOSTEYE/s/Mjwvxjvxg

          5. 安全检测服务SRD

          安全检测服务(Security Risk Detection,简称SRD)是百度智能云面向用户提供的安全风险检测服务,能够检测出SQL注入、XSS跨站脚本等多种常见Web漏洞,也能检测出系统软件中存在的安全漏洞。安全检测服务可以帮助用户快速的发现业务系统中存在的问题,及时修复,提升业务安全性和稳定性。

          官方产品文档:https://cloud.baidu.com/doc/SRD/s/ejwvz5tzn

          6. 云顾问 Cloud Advisor

          云顾问 Cloud Advisor 产品可帮助客户更安全、更可靠、更低成本地用好云。基于百度智能云多年运维实践沉淀出的最佳实践,对客户授权后,对客户使用百度智能云时可能遇到的问题与风险进行系统性检查与报告,并对于有风险的检查项给出解决建议和技术支持。云顾问可以理解为是云服务器的“体检报告”,便于全方位细致了解服务器存在的隐患。

          官方产品文档:https://cloud.baidu.com/doc/ACA/s/ljyf95lnx

          上一篇
          快速配置Windows云服务器
          下一篇
          操作指南