IDC知識(shí)庫(kù)
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

云主機(jī)端口

端口掃描與嗅探都是黑客常用的招數(shù),其目的是定位目標(biāo)計(jì)算機(jī)和竊取隱私信息。現(xiàn)在很多網(wǎng)站和服務(wù)都是通過(guò)云主機(jī)提供,為了更好保護(hù)云主機(jī)安全,必須防范惡意IP對(duì)對(duì)于云主機(jī)的端口掃描和嗅探。

在對(duì)云主機(jī)進(jìn)行網(wǎng)絡(luò)安全防護(hù)實(shí)踐過(guò)程中,常見(jiàn)的掃描與防范如下:

1) 端口445流量潛在掃描或感染

此類(lèi)威脅是檢測(cè)出445端口流量異常,可能是掃描或感染。建議對(duì)主機(jī)進(jìn)行查殺,刪除感染的惡意程序;設(shè)置WAF屏蔽掃描行為。

2) 潛在的SSH/SSH OUTBOUND 掃描

此類(lèi)威脅是潛在的ssh掃描。建議設(shè)置iptables防止22端口掃描;設(shè)置hosts.deny拒絕ssh連接嘗試。

3) 快速的終端服務(wù)器流量潛在掃描或感染(入站/出站)

此類(lèi)威脅是檢測(cè)出快速服務(wù)終端的流量異常,可能是掃描或感染。建議對(duì)主機(jī)進(jìn)行查殺,刪除感染的惡意程序;設(shè)置WAF屏蔽掃描行為。

4) 電位VNC掃描5900-5920/5800-5820

此類(lèi)威脅是潛在的VNC掃描。建議升級(jí)VNC至最新版本;設(shè)置iptables防止對(duì)5900-5920端口的掃描

5) 可疑入站到MSSQL端口1433

檢測(cè)出MSSQL數(shù)據(jù)庫(kù)的1433端口入站流量。建議核對(duì)業(yè)務(wù)是否需要把mssql暴露到公網(wǎng),不需要的話(huà)不對(duì)外暴露;對(duì)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限最小化設(shè)置;修改密碼強(qiáng)度。

6) 可疑入站到mySQL端口3306

檢測(cè)出mysql 3306端口的入站流量。建議核對(duì)業(yè)務(wù)是否需要把mysql暴露到公網(wǎng),不需要的話(huà)不對(duì)外暴露;對(duì)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限最小化設(shè)置;修改密碼強(qiáng)度。

7) 快速POP3連接 – 可能的暴力攻擊

此類(lèi)威脅是快速POP3連接,可能是爆破行為。建議設(shè)置防火墻屏蔽此類(lèi)威脅。

網(wǎng)絡(luò)安全不僅關(guān)系到國(guó)計(jì)民生,還與國(guó)家安全密切相關(guān),不僅涉及到國(guó)家政治、軍事和經(jīng)濟(jì)各個(gè)方面,而且影響到國(guó)家的安全和主權(quán),重視網(wǎng)絡(luò)安全,從身邊做起

鏈嶅姟鍣ㄧ鐢?
域名頻道提供2U大小標(biāo)準(zhǔn)的服務(wù)器托管服務(wù),帶寬從1M到100M可選。
上海電信機(jī)房網(wǎng)絡(luò)穩(wěn)定,安全性能更高。
無(wú)憂(yōu)的售后服務(wù),7*24小時(shí)不間斷機(jī)房服務(wù),免費(fèi)重啟,網(wǎng)絡(luò)連接性維護(hù)服務(wù)等。
大型企業(yè)網(wǎng)站的首選服務(wù)商,獨(dú)立服務(wù)器租用,聯(lián)系域名頻道,詳情鏈接點(diǎn)擊http://chouwenlao.cn/server/

贊(4)
分享到: 更多 (0)

中國(guó)專(zhuān)業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買(mǎi)域名買(mǎi)空間