如何监控服务器的安全监控工作?

发表时间:2019-08-10 11:39作者:jsacctv

有许多通用监控服务器服务。当服务(HTTP、SMTP等)失败时,您将收到一个警告。但是这足以保证您的监控服务器安全吗?如果您的服务器容易受到新软件漏洞的攻击,或者有人试图破解您的密码,该怎么办?这就是为什么监控服务器的安全监控很重要。


通过监控服务器安全事件,您将能够预防安全问题,而不仅仅是对不良事件作出反应。作为香港专业的数据中心基础设施服务提供商,香港巨人互联除了在香港租赁服务器外,还为各种在线服务提供服务器管理服务。服务器安全监控是我们服务的重要组成部分。我们通常为客户服务。保安监察服务包括:


一、等待安全更新


应用程序和操作系统供应商几乎每周都发布安全更新(例如,Microsoft每周二发布补丁程序 - 称为“Patch Tuesday”)。一旦供应商发布了这些补丁,公众就可以获得关于漏洞的详细信息,包括黑客。因此,一旦安全补丁可用,就应该立即应用它们。否则,攻击者可能利用现在打开的漏洞攻击您的服务器。这就是为什么我们要监控所有客户机服务器的新安全版本,并在24小时内应用它们。这些包括:操作系统更新、服务包更新、web应用程序更新以及客户使用的任何其他特殊软件。


二、新应用补丁的漏洞


大多数新漏洞都是由用户和安全研究人员发现的,他们会等待应用程序开发人员发布补丁,然后再将其公布于众。然而,在某些情况下,该漏洞将被释放,直到官方补丁可用。这些漏洞称为零日漏洞,实际上是不受保护的。这就是为什么新的漏洞监控是我们的服务器管理服务的重要组成部分。如果我们发现新的威胁,我们会用三种方式保护我们的客户:使用官方或非官方补丁;使用服务器或web应用程序防火墙来阻止常见的攻击;在官方补丁补丁之前禁用易受攻击的功能。


三、监控服务器攻击风险


攻击者使用自动化工具来运行各种漏洞,并试图侵入服务器。检测这些攻击并及时阻止它们是很重要的。通常我们会以两种方式对抗服务器管理服务中的自动攻击:

  • 预防性服务器强化——许多攻击使用标准端口或公共模式启动攻击,您可以关闭不常用且易受攻击的端口。我们以防止常见攻击的方式配置客户机服务器。

  • 主动攻击监控和防御——有些攻击可以通过防火墙。在本例中,我们收到服务器中“异常”活动的警报,并立即阻止攻击者的IP。然后利用攻击签名进一步加强防火墙。


四、监控服务器入侵或网站感染


如果最坏的情况呢?如果你所有的防御都被破坏了,攻击者真的进入了服务器?您应该踢出入侵者,锁定网站或服务器,评估损害,清理混乱,并使服务器重新联机。在香港巨人网络互联中,我们客户端服务器的最后一个监控是入侵检测。这包括:

  • 文件系统监控:当在服务器上创建一个新文件(上传或编辑)时,恶意软件扫描器会检查病毒内容并向我们发出警告。

  • 网络监控:如果IP或IP组以一种不寻常的方式运行(例如,许多打开的连接、蛮力等),我们将登录到服务器并阻止攻击者的IP。

  • 身份验证监控:我们正在寻找一个成功的登录管理帐户。如果我们看到一个不熟悉的IP登录到服务器,我们立即进入服务器,赶走入侵者并警告服务器所有者(因为这通常意味着有人窃取了密码)。

  • 关键文件更改监控:攻击者经常用受感染的文件替换系统文件。因此,我们监控关键的系统文件,如果它在我们不知情的情况下发生更改,我们将登录到服务器并进行调查。

  • 流程监控:攻击者经常将其恶意流程伪装成系统服务。因此,如果我们注意到引用异常文件或绑定到非标准端口的进程,我们将采取行动。

  • 受保护的目录监控:没有理由让合法程序进入Administrators文件夹。我们在系统中安装了特殊的工具,如果看到异常的文件夹访问,我们可以快速找到异常。

  • Rootkit和病毒监控:攻击者可以在不同的系统位置为系统留下后门。这就是为什么我们定期扫描整个服务器的内核rootkit和隐藏病毒。


对于这样的监控,快速响应是非常重要的。在许多情况下,我们能够通过防止连续攻击来防止服务器损坏。


总之,服务器所有者经常忽略安全监控的重要性。及时的服务器更新、补丁和事件响应可以防止服务器或网站泄漏。香港互联网巨头Bignet详细介绍了我们帮助监控客户端服务器安全事件的四种方法,以及它如何帮助保护服务器。


会员登录
登录
其他帐号登录:
我的资料
留言
回到顶部
河北11选5走势图 爱乐透彩票官网 河北11选5 河北11选5开奖结果 爱乐透彩票 河北11选5 爱乐透彩票 河北11选5走势图 爱乐透彩票 河北11选5