如何做好服务器安全的监控工作

安全设备/系统

160人已加入

描述

(文章来源:港云互联)

有许多常规服务器监控服务。当服务(HTTP,SMTP等)失败时,您将收到警报。但这足以保证您的服务器安全吗?如果您的服务器容易受到新软件漏洞的影响,或者有人试图破解您的密码,该怎么办?这就是服务器安全监控很重要的原因。

通过监控服务器安全事件,您将能够防止安全问题,而不仅仅是对不良事件做出反应。作为香港专业的数据中心基础设施服务提供商,香港巨网互联Bignet除了提供香港的服务器租赁外,还为各种在线服务提供服务器管理服务。服务器安全监控是我们服务的重要组成部分。通常我们为客户服务器提供服务。

应用程序和操作系统供应商几乎每周都会发布安全更新(例如,Microsoft每周二发布补丁程序 - 称为“Patch Tuesday”)。一旦供应商发布这些补丁,公众就可以获得有关漏洞的详细信息,包括黑客。因此,一旦安全补丁可用,就应立即应用它们。否则,攻击者可能利用现在公开的漏洞攻击您的服务器。这就是我们监控所有客户端服务器以获取新安全版本并在24小时内应用它们的原因。其中包括:操作系统更新,Service Pack更新,Web应用程序更新以及客户使用的任何其他特殊软件。

大多数新漏洞都是由用户和安全研究人员发现的,他们等待应用程序开发人员在公开之前发布补丁。但是,在某些情况下,该漏洞将公布,直到官方补丁可用。这些漏洞被称为零日漏洞,实际上是不设防的。这就是新漏洞监控是我们服务器管理服务的重要组成部分的原因。如果我们发现新威胁,我们会以三种方式保护我们的客户:使用官方或非官方补丁;使用服务器或Web应用程序防火墙来阻止常见攻击;在修补官方补丁之前禁用易受攻击的功能。

攻击者使用自动化工具运行各种漏洞并尝试入侵服务器。检测这些攻击并及时阻止它们非常重要。通常我们会以两种方式对抗服务器管理服务中的自动攻击:预防性服务器强化 - 许多攻击使用标准端口或常见模式来发起攻击,您可以关闭不常用且容易受到攻击的端口。我们以防止常见攻击的方式配置客户端服务器。

主动攻击监控和防御 - 某些攻击可以通过防火墙。在这种情况下,我们会收到服务器中“异常”活动的警报,并立即阻止攻击者的IP。然后我们使用攻击签名来进一步加强防火墙。如果最糟糕的情况怎么办?如果你的所有防御都被破坏而且攻击者真的进入了服务器?你应该踢出入侵者,锁定网站或服务器,评估损害,清理混乱,让服务器重新上线。在香港巨网互联Bignet,我们客户端服务器的最后一次监控是入侵检测。

文件系统监控:当在服务器中创建新文件(上载或编辑)时,恶意软件扫描程序会检查病毒内容并提醒我们。网络监控:如果IP或IP组以不寻常的方式运行(例如,许多打开的连接,暴力破解等),我们将登陆服务器并阻止攻击者的IP。身份验证监控:我们正在寻找管理员账户的成功登陆。如果我们看到一个不熟悉的IP登录到服务器,我们立即进入服务器,踢出入侵者并警告服务器所有者(因为它通常表示有人窃取了密码)。

关键文件更改监控:攻击者经常用受感染的文件替换系统文件。因此,我们监控关键系统文件,如果它在我们不知情的情况下发生变化,我们将登陆服务器并进行调查。进程监控:攻击者经常将其恶意进程伪装成系统服务。因此,如果我们注意到引用异常文件或绑定到非标准端口的进程,我们将采取措施。

受保护的目录监控:合法程序没有理由进入Administrators文件夹。我们在系统中安装了特殊工具,如果我们看到一个不寻常的文件夹访问,我们可以快速找到异常。Rootkit和病毒监控:攻击者可以在各个系统位置为系统留下后门。这就是我们定期扫描整个服务器以获取内核rootkit和隐藏病毒的原因。

快速响应对于此类监测非常重要。在许多情况下,我们已经能够通过阻止持续攻击来防止服务器损坏成功。总之,服务器所有者经常忽视安全监控的重要性。及时的服务器更新,补丁和事件响应可以防止服务器或网站泄漏。香港巨网互联Bignet特此详细介绍了我们帮助监控客户端服务器安全事件的四种方式,以及它如何帮助保护服务器。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分