在交织互联、错综复杂的网络中,潜藏的攻击无处不在,防不胜防,主机被入侵事件也愈演愈烈。在黑客攻击威胁日益严峻的形势之下,云主机如何应对?为此,UCloud推出全新产品——主机入侵检测UHIDS,提供更人性化、更全面、更贴心的安全防护功能。
几种常见黑客攻击行为
近日,哈尔滨某公司服务被黑,造成严重后果,因违反《网络安全法》被罚款20000元。通常来说,主机被黑客入侵,原因无外乎以下几种情况:
◆暴力破解&撞库
据统计,全球每秒有60条信息被泄露。黑客通过搜集、分析这些被泄露信息,整理出精准的密码库,在不触及告警机制的情况下,通过撞库非法登录服务器。
除此之外,即便设置了强密码,黑客还可以利用手中大量的“肉鸡”发起暴力破解攻击。
◆开源漏洞
开源软件使用范围广,其中遗留的安全隐患很容易被黑客发现后加以利用。许多用户由于对安全认识不足、担心升级引发其他故障等原因,常年使用着存在众多安全漏洞的老旧版本软件,黑客可以信手拈来入侵这些服务。
此外,一些别有用心的人还掌握着尚未暴露的漏洞,利用这些漏洞可以神不知鬼不觉的入侵用户服务。
◆配置缺陷
用户在使用软件过程中未进行加固操作、使用了危险操作等,也可能导致系统被入侵:
主机、DB、SSH等使用弱密码、空密码认证,使黑客可以轻而易举的进入。2017年爆发的众多数据库勒索事件均是由于用户将数据库开放在公网且未设置有效的身份认证而导致的。
◆木马、蠕虫等后门程序
木马、蠕虫等黑客程序中招的方式多种多样、防不胜防:
>>>>在主机使用中,从非正规网站下载的第三方软件或免费破解软件等,很可能存在木马、蠕虫等后门程序;
>>>>用户浏览了木马网页导致中毒;
>>>>黑客在入侵服务器后也经常会留下后门程序,方便日后操控主机。
这类黑客程序有些会模仿成系统进程,让人难以分辨,隐蔽性高。在用户kill掉进程后会变换为其他进程再次活跃,变化性强、难根除。
主机入侵检测UHIDS时刻贴心防护
传统的防护软件很难对上述黑客行为进行有效防护。在黑客攻击威胁日益严重的情况之下,云主机如何应对?为此,UCloud推出全新产品——主机入侵检测UHIDS,提供更人性化、更全面、更贴心的安全防护功能。
UHIDS是为保护用户云主机安全而设计的一套基于主机的安全检测体系。该体系能够实时监控云主机的安全性,及时发现云主机的安全隐患,帮助用户了解云主机的安全状况并有针对性地对云主机进行加固。
◆安全基线检查
安全基线检查是对操作系统及常见应用进行基础安全检查的服务。agent会定期采集必要的配置文件,通过预定义的检查规则,匹配文件中的配置项、配置值是否合理满足基本安全需求,从而给出安全优化与加固方案,其中包括弱口令、特权账号、进程权限、配置安全等。
◆木马检测
通过检测服务器上的文件和进程信息,对反弹Shell、挖矿、蠕虫、木马等进程进行实时监测和告警。
◆登录安全
UHIDS会实时检测服务器上的异常登录行为,包括对非常用登录地的登录行为、暴力破解行为等实时监控并进行告警。
灵活操控,便捷管理
◆自主安装、轻量部署
UCloud尊重用户权益,完全由用户自主选择是否安装,绝不预制。UHIDS安装过程简单灵活,用户只需成功执行一条命令即可完成部署。UHIDS客户端主进程资源利用控制在较低范围,能够最小化系统资源占用。
◆实时告警、高效运维
UHIDS可在UCloud控制台集中管控所有服务器的安全状态,安全威胁通过邮件、短信进行实时告警。
◆统一安全管理
支持跨平台管理服务器,包括UCloud虚拟机或物理机,以及平台外的其他主机或服务器。不论是何种部署环境和所处何种地域,用户均可在统一的Web控制台中查看和操作。
互联网安全形势越来越严峻,黑客组织虎视眈眈,给主机一个安全防护尤为必要。UCloud主机入侵检测产品是由UCloud多位高级专家经反复推敲和设计,精心研发而成,并经过了内部长期检测和使用,其稳定性、安全性、可扩展性均能得到很好的保障。
