云上主机安全防护

Posted dream_heheda

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了云上主机安全防护相关的知识,希望对你有一定的参考价值。

企业面临的安全现状

主机级别防护主要介绍两个产品:安全管家和服务器代运维

云安全中心高级版(安骑士)

1 使用安骑士进行主机安全防护

云安全中心高级版(安骑士)是一款经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵检测,病毒查杀,漏洞智能修复,基线一键检查,网页防篡改等功能,是构建主机安全防线的统一管理平台。主要防护功能:安全预防,入侵检测,精准防御,资产指纹

  • 安全预防:安全预防主要是漏洞管理和基线检测
  • 入侵检测:异常登录,网站后门检查,主机异常,敏感信息篡改,异常账号
  • 精准防御:病毒自动查杀功能,可以隔离主流的勒索病毒,DDoS木马,挖矿,木马程序,以及恶意程序,后门程序,蠕虫病毒
  • 资产指纹:对主机进行分组和标签,进行资产的统一管理和清点。资产包括:端口,账号,进程,软件等

安全预防

漏洞管理:对标官方的漏洞库,看主机有没有漏洞

入侵检测

  • 异常登录:非常用登录地,非白名单IP登录,非法账号提醒,暴力密码破解
  • 网站后门查杀:定时查杀
  • 主机异常:进程异常;异常文件下载;异常网络连接;病毒木马查杀
  • 敏感数据篡改:系统文件,关键文件被篡改
  • 异常账号

 入侵检测---异常登录

入侵检测---暴力破解

资产指纹

端口监听是指安骑士会每小时收集端口监听 

2 使用安骑士修复常见漏洞

漏洞简介

漏洞常见类型包括:系统漏洞和应用漏洞

  • 系统漏洞:操作系统层面的漏洞
  • 应用漏洞:应用程序层面的漏洞 :sql注入,xss漏洞,脚本攻击等

安骑士补丁管理-使用阿里云自研补丁修复漏洞

安骑士检测系统及应用漏洞

3 使用云助手批量管理多台服务器

云助手简介---阿里云安骑士的安全运维功能

同时运维多台服务器的时候,不仅管理起来比较复杂,而且运维的时候经常需要进行一些重复性的操作。在阿里云上,为了降低安全风险和云服务器的管理成本,可以使用云助手来同时运维多台服务。云助手不收取费用。包括:

  • 上传并运行自动化运维脚本
  • 运行实例上已有的脚本
  • 管理软件生命周期
  • 部署代码或者应用
  • 轮询进程
  • 安装补丁或者安装安全更新
  • 从对象存储OSS或者yum源获取更新
  • 修改主机名或用户登录密码

运维常用命令

执行运维命令的ECS需要是运行状态,并且安装了云助手

云助手的工作原理

安全运维功能采用分布式Agent进行远程脚本执行,并反馈运行结果。可以同时对多个指定的远程主机执行系统脚本。针对不同的主机,脚本主要分两类

  • Shell 命令:如果选择的目标系统为Unit或者Linux类型的主机,则可以对您指定的多台主机进行远程Shell命令执行
  • Bat或者Power Shell命令:如果选择的目标主机类型为Windows,则可以对您指定的多台主机进行远程Bat或者Power Shell命令执行

云助手演示

4 阿里云操作系统和镜像加固

什么是安全加固:根据专业安全评估结果,制定相应的系统加固方案。通过打补丁,修改安全配置,增加安全机制的方法,合理地进行安全性地加强,主要为了消除和降低安全隐患。

操作系统加固

  • 从账号和口令方面:禁用和删除无用的账号,检查是否有特殊的账号(存在空口令和root权限的账号),增加口令复杂度
  • 服务:关闭不必要地服务
  • 文件系统:设置默认地umask值,设置登录超时
  • 日志:开启日志功能

镜像加固

  • 镜像基础安全配置
  • 镜像漏洞修复
  • 默认镜像主机安全软件

5 阿里云上主机宕机迁移

云服务部署在宿主机(承载云服务器上物理服务器)上,宿主机可能因为性能异常或者硬件原因导致故障,当检测到云服务器所在地宿主机发生故障时,系统会启动保护性迁移,把云服务器迁移到正常地宿主机,恢复实例正常运行,保障应用的高可用性。

  • 宕机迁移只能实现同一个地域同一个可用区下
  • 建议把应用程序设置为开机自动启动,开机自动重连数据库等
  • 为避免短时间服务不可用,建议使用集群SLB

安全管家

什么是安全管家

云盾安全管家,是基于阿里巴巴的10多年安全最佳实践经验,为云上用户提供的全方位安全技术和咨询服务,建立和持续优化云安全防御体系,保障用户业务安全。

云盾安全管家服务以客户信息安全服务的总体框架为基础、以安全策略为指导,通过安全专家和云盾安全产品,覆盖从网路、系统平台直至业务应用层面等各个层面的安全需求,为云上租户体提供全面的安全服务,保障云上租户业务的稳定持续运行。

安全管家的核心服务

安全管家可以提供以下几个核心服务

  1. 云安全体系咨询
  2. 安全风险评估
  3. 安全事件管理
  4. 安全漏洞管理
  5. 安全产品托管

然后给出如下报告:《云安全解决方案》《云安全运营报告》《云安全风险评估报告》《安全事件应急响应报告》

安全管家核心服务--安全咨询

安全管家核心服务--安全风险评估

安全风险评估主要包括:主机安全评估,网络安全评估和应用安全评估

安全管家核心服务--安全事件管理

安全管家核心服务--安全漏洞管理

安全管家的特点

服务器代运维

这里主要介绍以下阿里云云市场相关产品

云市场-服务保障

云市场是软件交易及交付的第一平台

以上是关于云上主机安全防护的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统学习

云上账户安全防护

云上安全管理

云上安全管理

Python批量给云主机配置安全组

云上应用安全防护