IDC知識庫
IDC領(lǐng)域?qū)I(yè)知識百科平臺

云主機(jī)端口

端口掃描與嗅探都是黑客常用的招數(shù),其目的是定位目標(biāo)計(jì)算機(jī)和竊取隱私信息?,F(xiàn)在很多網(wǎng)站和服務(wù)都是通過云主機(jī)提供,為了更好保護(hù)云主機(jī)安全,必須防范惡意IP對對于云主機(jī)的端口掃描和嗅探。

在對云主機(jī)進(jìn)行網(wǎng)絡(luò)安全防護(hù)實(shí)踐過程中,常見的掃描與防范如下:

1) 端口445流量潛在掃描或感染

此類威脅是檢測出445端口流量異常,可能是掃描或感染。建議對主機(jī)進(jìn)行查殺,刪除感染的惡意程序;設(shè)置WAF屏蔽掃描行為。

2) 潛在的SSH/SSH OUTBOUND 掃描

此類威脅是潛在的ssh掃描。建議設(shè)置iptables防止22端口掃描;設(shè)置hosts.deny拒絕ssh連接嘗試。

3) 快速的終端服務(wù)器流量潛在掃描或感染(入站/出站)

此類威脅是檢測出快速服務(wù)終端的流量異常,可能是掃描或感染。建議對主機(jī)進(jìn)行查殺,刪除感染的惡意程序;設(shè)置WAF屏蔽掃描行為。

4) 電位VNC掃描5900-5920/5800-5820

此類威脅是潛在的VNC掃描。建議升級VNC至最新版本;設(shè)置iptables防止對5900-5920端口的掃描

5) 可疑入站到MSSQL端口1433

檢測出MSSQL數(shù)據(jù)庫的1433端口入站流量。建議核對業(yè)務(wù)是否需要把mssql暴露到公網(wǎng),不需要的話不對外暴露;對數(shù)據(jù)庫進(jìn)行權(quán)限最小化設(shè)置;修改密碼強(qiáng)度。

6) 可疑入站到mySQL端口3306

檢測出mysql 3306端口的入站流量。建議核對業(yè)務(wù)是否需要把mysql暴露到公網(wǎng),不需要的話不對外暴露;對數(shù)據(jù)庫進(jìn)行權(quán)限最小化設(shè)置;修改密碼強(qiáng)度。

7) 快速POP3連接 – 可能的暴力攻擊

此類威脅是快速POP3連接,可能是爆破行為。建議設(shè)置防火墻屏蔽此類威脅。

網(wǎng)絡(luò)安全不僅關(guān)系到國計(jì)民生,還與國家安全密切相關(guān),不僅涉及到國家政治、軍事和經(jīng)濟(jì)各個(gè)方面,而且影響到國家的安全和主權(quán),重視網(wǎng)絡(luò)安全,從身邊做起

鏈嶅姟鍣ㄧ鐢?
域名頻道提供2U大小標(biāo)準(zhǔn)的服務(wù)器托管服務(wù),帶寬從1M到100M可選。
上海電信機(jī)房網(wǎng)絡(luò)穩(wěn)定,安全性能更高。
無憂的售后服務(wù),7*24小時(shí)不間斷機(jī)房服務(wù),免費(fèi)重啟,網(wǎng)絡(luò)連接性維護(hù)服務(wù)等。
大型企業(yè)網(wǎng)站的首選服務(wù)商,獨(dú)立服務(wù)器租用,聯(lián)系域名頻道,詳情鏈接點(diǎn)擊http://chouwenlao.cn/server/

贊(4)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間