转载自“云+社区”腾讯云基础安全
《碟中谍4》中,位于迪拜塔137层的数据中心,网络防火墙是军用级别口令和硬件网关,破解防护困难。于是阿汤哥只身从130楼爬到137楼,进入数据中心,绕过防护设备,最终黑掉了迪拜塔的数据中心。
这里,我们看下入侵数据中心中心的思路:
尝试口令破解: 弱密码,用不得;
尝试绕过防护设备:防护设备能力不足或不部署防护设备,要不得;
破解数据中心:使用了神秘芯片,而且如此高标准的数据中心居然没有主机被入侵的提醒,我猜是阿汤哥帅炸天光环照耀。
阿汤哥用“物理方法”实现了对数据中心主机的入侵。那么实际情况下主机入侵安全问题又是如何呢?
哪些现象表明主机已经被入侵
服务器运行缓慢
系统用户增加
应用使用异常
出现可疑进程、文件
数据被篡改
网站被植入广告
...
02
主机被成功入侵的原因
系统使用了弱口令,导致黑客通过暴力破解的方式获取了系统权限
黑客通过收集互联网已泄露的用户和密码信息,尝试批量登陆目标站点,进行“撞库”
使用了存在漏洞或后门的应用、组件、中间件,且未使用防护设备,导致漏洞被黑客利用进行攻击
不安全的主机配置,如不安全的服务端口开放等
系统版本版本过低,未及时更新漏洞补丁...
03
如何防止主机安全问题
那么,怎样才能有效规避主机安全问题呢?
主动发现漏洞机制: 建立机制,主动发现业务及网络安全漏洞并进行修补,切断黑客入侵的突破口。
部署安全防护设备:一般情况下,当网络具备WAF/入侵防御等防护系统时,主机被入侵的几率将大大降低。
密码登录保护措施:如果密码等用户身份被轻易破解,那么再强的防护系统也形同虚设。
使用主机安全防护: 主机安全防护系统是主机入侵防御的最后一道保障。针对未部署安全防护系统的场景及核心业务主机,部署主机安全产品,可以有效规避安全事件的影响。
经过部署主机安全产品和修复系统漏洞后,阻断黑客的攻击途径,并且入侵的行为将被第一时间检测发现并告警阻断,即便是阿汤哥通过爬迪拜塔的这样操作,想必这楼也是要白爬的~
点击查看原文