云服务器的基础防护建设
分为以下两种
1.基线核查
2.漏洞扫描
通过两种方式对云服务器进行最基础的加固建设,以防黑客入侵。
1.基线核查
做好基线核查和加固是安全管理工作中的基础工作,但却与安全事件密切相关。例如系统账号登录策略未做好合规要求,黑客就可以通过弱口令、默认口令等方式登录系统。但如果做好基线核查和系统加固,既可以很好应对监管部门安全检查,也可以增加黑客入侵的困难,在面对突发安全事件或0Day漏洞时候有足够的响应处理时间,因此安全基线管理工作不可缺少。
基线核查服务内容普遍集中于设备的账号管理和口令策略、认证授权、日志配置、通信协议等方面,覆盖了与安全问题相关的各个层面。基线核查服务针对不同 IT 资产的具体检查内容会有所不同,下面进行部分服务内容的举例:
1)主机操作系统检查内容
主机操作系统安全配置检查包含但不限于以下内容:帐号和口令管理、异常启动项、认证和授权策略、访问控制、通信协议、日志审核策略、文件系统权限、帐号和口令管理、防ddos攻击、剩余信息保护、其它安全配置。
2)数据库检查内容
数据库安全配置检查包含但不限于以下内容:帐号和口令管理认证、认证和授权策略、访问控制、通讯协议、日志审核功能、其他安全配置。
3)中间件检查内容
中间件及常见网络服务安全配置检查包含但不限于以下内容:帐号和口令管理认证、授权策略、通讯协议、日志审核功能、其他安全配置。
4)网络设备及安全设备检查内容
网络及安全设备安全配置检查包含但不限于以下内容:OS 安全、异常启动项、帐号和口令 管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略、 加密管理、设备其他安全配置。
2.漏洞扫描
利用漏洞扫描工具以及人工审查对目标系统主机和网络设备数据库等进行扫描评估,漏洞扫描主要依靠带有安全漏洞知识库的网络安全扫描工具对信息资产进行基于网络层面安全扫描。
1)主机漏洞
查询补丁号和系统版本查看原生系统有哪些可利用的主机漏洞,通过exp进行检测:逃逸,提权等
2)中间件和插件漏洞
自带中间件和默认安装的插件:docker、Polkit等