日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

云上主机安全防护

發布時間:2024/3/26 编程问答 39 豆豆
生活随笔 收集整理的這篇文章主要介紹了 云上主机安全防护 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

企業面臨的安全現狀

主機級別防護主要介紹兩個產品:安全管家和服務器代運維

云安全中心高級版(安騎士)

1 使用安騎士進行主機安全防護

云安全中心高級版(安騎士)是一款經受百萬級主機穩定性考驗的主機安全加固產品,支持自動化實時入侵檢測,病毒查殺,漏洞智能修復,基線一鍵檢查,網頁防篡改等功能,是構建主機安全防線的統一管理平臺。主要防護功能:安全預防,入侵檢測,精準防御,資產指紋

  • 安全預防:安全預防主要是漏洞管理和基線檢測
  • 入侵檢測:異常登錄,網站后門檢查,主機異常,敏感信息篡改,異常賬號
  • 精準防御:病毒自動查殺功能,可以隔離主流的勒索病毒,DDoS木馬,挖礦,木馬程序,以及惡意程序,后門程序,蠕蟲病毒
  • 資產指紋:對主機進行分組和標簽,進行資產的統一管理和清點。資產包括:端口,賬號,進程,軟件等

安全預防

漏洞管理:對標官方的漏洞庫,看主機有沒有漏洞

入侵檢測

  • 異常登錄:非常用登錄地,非白名單IP登錄,非法賬號提醒,暴力密碼破解
  • 網站后門查殺:定時查殺
  • 主機異常:進程異常;異常文件下載;異常網絡連接;病毒木馬查殺
  • 敏感數據篡改:系統文件,關鍵文件被篡改
  • 異常賬號

?入侵檢測---異常登錄

入侵檢測---暴力破解

資產指紋

端口監聽是指安騎士會每小時收集端口監聽?

2?使用安騎士修復常見漏洞

漏洞簡介

漏洞常見類型包括:系統漏洞和應用漏洞

  • 系統漏洞:操作系統層面的漏洞
  • 應用漏洞:應用程序層面的漏洞 :sql注入,xss漏洞,腳本攻擊等

安騎士補丁管理-使用阿里云自研補丁修復漏洞

安騎士檢測系統及應用漏洞

3 使用云助手批量管理多臺服務器

云助手簡介---阿里云安騎士的安全運維功能

同時運維多臺服務器的時候,不僅管理起來比較復雜,而且運維的時候經常需要進行一些重復性的操作。在阿里云上,為了降低安全風險和云服務器的管理成本,可以使用云助手來同時運維多臺服務。云助手不收取費用。包括:

  • 上傳并運行自動化運維腳本
  • 運行實例上已有的腳本
  • 管理軟件生命周期
  • 部署代碼或者應用
  • 輪詢進程
  • 安裝補丁或者安裝安全更新
  • 從對象存儲OSS或者yum源獲取更新
  • 修改主機名或用戶登錄密碼

運維常用命令

執行運維命令的ECS需要是運行狀態,并且安裝了云助手

云助手的工作原理

安全運維功能采用分布式Agent進行遠程腳本執行,并反饋運行結果。可以同時對多個指定的遠程主機執行系統腳本。針對不同的主機,腳本主要分兩類

  • Shell 命令:如果選擇的目標系統為Unit或者Linux類型的主機,則可以對您指定的多臺主機進行遠程Shell命令執行
  • Bat或者Power Shell命令:如果選擇的目標主機類型為Windows,則可以對您指定的多臺主機進行遠程Bat或者Power Shell命令執行

云助手演示

4 阿里云操作系統和鏡像加固

什么是安全加固:根據專業安全評估結果,制定相應的系統加固方案。通過打補丁,修改安全配置,增加安全機制的方法,合理地進行安全性地加強,主要為了消除和降低安全隱患。

操作系統加固

  • 從賬號和口令方面:禁用和刪除無用的賬號,檢查是否有特殊的賬號(存在空口令和root權限的賬號),增加口令復雜度
  • 服務:關閉不必要地服務
  • 文件系統:設置默認地umask值,設置登錄超時
  • 日志:開啟日志功能

鏡像加固

  • 鏡像基礎安全配置
  • 鏡像漏洞修復
  • 默認鏡像主機安全軟件

5 阿里云上主機宕機遷移

云服務部署在宿主機(承載云服務器上物理服務器)上,宿主機可能因為性能異常或者硬件原因導致故障,當檢測到云服務器所在地宿主機發生故障時,系統會啟動保護性遷移,把云服務器遷移到正常地宿主機,恢復實例正常運行,保障應用的高可用性。

  • 宕機遷移只能實現同一個地域同一個可用區下
  • 建議把應用程序設置為開機自動啟動,開機自動重連數據庫等
  • 為避免短時間服務不可用,建議使用集群SLB

安全管家

什么是安全管家

云盾安全管家,是基于阿里巴巴的10多年安全最佳實踐經驗,為云上用戶提供的全方位安全技術和咨詢服務,建立和持續優化云安全防御體系,保障用戶業務安全。

云盾安全管家服務以客戶信息安全服務的總體框架為基礎、以安全策略為指導,通過安全專家和云盾安全產品,覆蓋從網路、系統平臺直至業務應用層面等各個層面的安全需求,為云上租戶體提供全面的安全服務,保障云上租戶業務的穩定持續運行。

安全管家的核心服務

安全管家可以提供以下幾個核心服務

  • 云安全體系咨詢
  • 安全風險評估
  • 安全事件管理
  • 安全漏洞管理
  • 安全產品托管

    • 然后給出如下報告:《云安全解決方案》《云安全運營報告》《云安全風險評估報告》《安全事件應急響應報告》

    安全管家核心服務--安全咨詢

    安全管家核心服務--安全風險評估

    安全風險評估主要包括:主機安全評估,網絡安全評估和應用安全評估

    安全管家核心服務--安全事件管理

    安全管家核心服務--安全漏洞管理

    安全管家的特點

    服務器代運維

    這里主要介紹以下阿里云云市場相關產品

    云市場-服務保障

    云市場是軟件交易及交付的第一平臺

    總結

    以上是生活随笔為你收集整理的云上主机安全防护的全部內容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。