科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道远程漏洞扫描实现云安全

远程漏洞扫描实现云安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文讲述了使用云中的远程漏洞扫描服务的种种好处。这项服务可以由来自任何地方的任何系统加载,犹如第三方所管理的一个远程实体一般。

作者:it168 来源:it168 2008年12月9日

关键字: 云安全 漏洞扫描

  • 评论
  • 分享微博
  • 分享邮件

 

    本文讲述了使用云中的远程漏洞扫描服务的种种好处。这项服务可以由来自任何地方的任何系统加载,犹如第三方所管理的一个远程实体一般。使用开放源漏洞分析工具,可以帮助对云安全进行公开、全面审查。而漏洞分析仅仅是确保服务器安全的一部分。显而易见的是,准确定义漏洞评估政策则是沿着正确方向迈出的一大步。

    1、介绍

    对于任何一个安全政策来讲,漏洞评估都是一个很重要的方面。现在,针对互联网主机攻击越来越多地是以利益为驱动的,因此它们更狡猾分布也更广泛。

    保护所有的网络服务器似乎有不少难度,但是黑客发起的大部分攻击却可以避免。

    服务器配置不符合要求或者所使用的工具没有经过更新,容易导致大量的互联网服务器遭受攻击。因为,黑客们很容易找到并利用服务器漏洞。确保服务器升级至最新而且没有配置错误,这并不困难,但是这些工作却会因为时间限制而被忽略。

    漏洞评估有助于发现服务器安全配置中出现的错误,也有助于挖掘出需要安装补丁的软件漏洞。

    通过利用云中的远程漏洞评估,可以帮助你的组织实现规模效益。由于配置和管理评估工具不需要专业知识,你也可以对自己的组织进行漏洞评估。

    2、日益严重的威胁情形

    攻击自动化和访问利用漏洞的简单化,成为了服务器受到日益严重的威胁的主要原因。事实上,如果你想证明它有多么容易的话,可以访问http://www.milw0rm.com,选择最近的一个Web应用程序漏洞,然后,在Google中输入“Google Dork”——比如“powered by scriptname”,在五分钟时间内,看看所有网页上的服务器你能找到多少漏洞。

    图1:扫描漏洞

    注意,本文所讲仅仅是一种例子,并不含有个人因素成分。HackerTarget.com会充分披露各类漏洞,并在安全的时候给与开放。

    3、漏洞存在的共同载体

    3.1配置不当的服务器

    混乱的文件权限,配置不当的Web或者Email服务器,或者当时间在流逝你还停留在临时的补丁更新的时候——配置不当的服务器到处都是,也常常因为时间限制没有过多考虑,使得即使作为系统管理员也会有看走眼的时候。

    3.2软件没有获得更新

    服务器操作系统和应用程序都需要更新,这不是可有可无的。使用Windows更新、Yum和Apt工具,可以帮助更新减少大量的主机漏洞,但是,仍然会有很多主机会被忽略。这只是个时间问题,当漏洞百出的服务被发现后,系统就会遭受损害。

    3.3网页脚本

    PHP与ASP应用程序和脚本是实现网页动态效果的有效方法,但是,当有可用安全更新的时候,像操作系统和软件这些都必须确保获得更新。关于这方面的一个很好例子就是WordPress博客软件,我们选择WordPress不是因为它特别不安全,而是因为它代表了一种广泛流行的脚本——曾在过去暴露出一些危险的安全漏洞。这些脚本需要持续不断地更新,因为它们很容易被忽略——直到你的博客受到攻击,并植入恶意页面攻击你的浏览用户。

    3.4密码不够安全

    在互联网上遨游必不可少的是使用强密码,查看主机和互联网的记录是件很简单的事情,也很容易发现系统大概会多久被蛮力攻击一次。蛮力攻击会危害到很多服务项目,包括ssh,rdp,ftp,web窗体和vnc.

    3.5 密码重用

    每次登录都使用不同的密码是不现实的,但是,处处使用同一个密码也是不明智的。经过调查发现,服务器用户总是会在配置不当的网上论坛上使用本该在Web邮件上使用的密码,而且也会在网页主机系统上使用相同的密码。

    4.非法使用服务器

    4.1垃圾邮件

    不法分子利用服务器发送成千上万的垃圾邮件,对他们来讲是有利可图的事情。只有当你阻止或者把他们列入黑名单的时候,他们才会停止发送垃圾邮件,但是,他们可能会找到服务器的另外一种利用方式。

    4.2广泛分布的恶意软件

    使用Web服务器提供Web内容服务——只是提供内容本身,要是网页中有恶意软件呢?进入你的客户或者用户系统中,并且传播键盘记录等恶意软件,并最终掏空用户银行帐户资金。

    4.3钓鱼网站

    我们见到过很多冒充Paypal或者银行页面的电子邮件,万一这些虚假页面是来源于你的Web主机上,那么问题就会很严重了。

    4.4 Warez 文件存储

    盗版软件、电影或者其他有价值的复制品可能会被存储起来,并通过你的服务器实现网上传输。

    5.系统安全

    ●每次攻击都将会耽误服务器的正常工作,如果你经营的是在线业务的话,这种代价会更高。

    ●把问题都解决好会花费不少时间,形成应急响应机制并迅速解决问题。

    ●受到侵害的系统应当重建一个干净的备份数据,这本身就是个不小的任务。

    ●你的声誉将遭受损失,并且会失去已有的客户。

    6.云安全

    安全扫描工具的技术管理都包含在云中,不断更新安全工具和优化扫描,应该由技术专家来开展而不是一般的信息技术人员。

    图2:利用云发起漏洞扫描并得到所返回的结果

    云安全提供:

    ●非侵入性扫描网络和主机周边

    ●针对你的网络环境模拟网络攻击

    ●测试入侵检测和事件响应的系统和政策

    ●为安全提供了额外一层保护。安全其实是个需要各种层次保护的持续过程

    ●为了便于作进一步调查,通过邮件给你发送一份详细的技术报告

    ●技术安全情报支持工作人员、顾问后续添加完善

    ●帮助你减轻工作量,可以集中精力做好自己业务上的事情

    ●确保服务器安全的经济举措

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章