在交織互聯(lián)、錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)中，潛藏的攻擊無(wú)處不在，防不勝防，主機(jī)被入侵事件也愈演愈烈。在黑客攻擊威脅日益嚴(yán)峻的形勢(shì)之下，云主機(jī)如何應(yīng)對(duì)？為此，UCloud推出全新產(chǎn)品——主機(jī)入侵檢測(cè)UHIDS，提供更人性化、更全面、更貼心的安全防護(hù)功能。

幾種常見(jiàn)黑客攻擊行為

近日，哈爾濱某公司服務(wù)被黑，造成嚴(yán)重后果，因違反《網(wǎng)絡(luò)安全法》被罰款20000元。通常來(lái)說(shuō)，主機(jī)被黑客入侵，原因無(wú)外乎以下幾種情況：

◆  暴力破解&撞庫(kù)

據(jù)統(tǒng)計(jì)，全球每秒有60條信息被泄露。黑客通過(guò)搜集、分析這些被泄露信息，整理出精準(zhǔn)的密碼庫(kù)，在不觸及告警機(jī)制的情況下，通過(guò)撞庫(kù)非法登錄服務(wù)器。

除此之外，即便設(shè)置了強(qiáng)密碼，黑客還可以利用手中大量的“肉雞”發(fā)起暴力破解攻擊。

◆  開源漏洞

開源軟件使用范圍廣，其中遺留的安全隱患很容易被黑客發(fā)現(xiàn)后加以利用。許多用戶由于對(duì)安全認(rèn)識(shí)不足、擔(dān)心升級(jí)引發(fā)其他故障等原因，常年使用著存在眾多安全漏洞的老舊版本軟件，黑客可以信手拈來(lái)入侵這些服務(wù)。

此外，一些別有用心的人還掌握著尚未暴露的漏洞，利用這些漏洞可以神不知鬼不覺(jué)的入侵用戶服務(wù)。

◆  配置缺陷

用戶在使用軟件過(guò)程中未進(jìn)行加固操作、使用了危險(xiǎn)操作等，也可能導(dǎo)致系統(tǒng)被入侵:

主機(jī)、DB、SSH等使用弱密碼、空密碼認(rèn)證，使黑客可以輕而易舉的進(jìn)入。2017年爆發(fā)的眾多數(shù)據(jù)庫(kù)勒索事件均是由于用戶將數(shù)據(jù)庫(kù)開放在公網(wǎng)且未設(shè)置有效的身份認(rèn)證而導(dǎo)致的。

◆  木馬、蠕蟲等后門程序

木馬、蠕蟲等黑客程序中招的方式多種多樣、防不勝防:

>>>>在主機(jī)使用中，從非正規(guī)網(wǎng)站下載的第三方軟件或免費(fèi)破解軟件等，很可能存在木馬、蠕蟲等后門程序；

>>>>用戶瀏覽了木馬網(wǎng)頁(yè)導(dǎo)致中毒；

>>>>黑客在入侵服務(wù)器后也經(jīng)常會(huì)留下后門程序，方便日后操控主機(jī)。

這類黑客程序有些會(huì)模仿成系統(tǒng)進(jìn)程，讓人難以分辨，隱蔽性高。在用戶kill掉進(jìn)程后會(huì)變換為其他進(jìn)程再次活躍，變化性強(qiáng)、難根除。

主機(jī)入侵檢測(cè)UHIDS時(shí)刻貼心防護(hù)

傳統(tǒng)的防護(hù)軟件很難對(duì)上述黑客行為進(jìn)行有效防護(hù)。在黑客攻擊威脅日益嚴(yán)重的情況之下，云主機(jī)如何應(yīng)對(duì)？為此，UCloud推出全新產(chǎn)品——主機(jī)入侵檢測(cè)UHIDS，提供更人性化、更全面、更貼心的安全防護(hù)功能。

UHIDS是為保護(hù)用戶云主機(jī)安全而設(shè)計(jì)的一套基于主機(jī)的安全檢測(cè)體系。該體系能夠?qū)崟r(shí)監(jiān)控云主機(jī)的安全性，及時(shí)發(fā)現(xiàn)云主機(jī)的安全隱患，幫助用戶了解云主機(jī)的安全狀況并有針對(duì)性地對(duì)云主機(jī)進(jìn)行加固。

◆  安全基線檢查

安全基線檢查是對(duì)操作系統(tǒng)及常見(jiàn)應(yīng)用進(jìn)行基礎(chǔ)安全檢查的服務(wù)。agent會(huì)定期采集必要的配置文件，通過(guò)預(yù)定義的檢查規(guī)則，匹配文件中的配置項(xiàng)、配置值是否合理滿足基本安全需求，從而給出安全優(yōu)化與加固方案，其中包括弱口令、特權(quán)賬號(hào)、進(jìn)程權(quán)限、配置安全等。

◆  木馬檢測(cè)

通過(guò)檢測(cè)服務(wù)器上的文件和進(jìn)程信息，對(duì)反彈Shell、挖礦、蠕蟲、木馬等進(jìn)程進(jìn)行實(shí)時(shí)監(jiān)測(cè)和告警。

◆  登錄安全

UHIDS會(huì)實(shí)時(shí)檢測(cè)服務(wù)器上的異常登錄行為，包括對(duì)非常用登錄地的登錄行為、暴力破解行為等實(shí)時(shí)監(jiān)控并進(jìn)行告警。

靈活操控，便捷管理

◆  自主安裝、輕量部署

UCloud尊重用戶權(quán)益，完全由用戶自主選擇是否安裝，絕不預(yù)制。UHIDS安裝過(guò)程簡(jiǎn)單靈活，用戶只需成功執(zhí)行一條命令即可完成部署。UHIDS客戶端主進(jìn)程資源利用控制在較低范圍，能夠最小化系統(tǒng)資源占用。

◆  實(shí)時(shí)告警、高效運(yùn)維

UHIDS可在UCloud控制臺(tái)集中管控所有服務(wù)器的安全狀態(tài)，安全威脅通過(guò)郵件、短信進(jìn)行實(shí)時(shí)告警。

◆  統(tǒng)一安全管理

支持跨平臺(tái)管理服務(wù)器，包括UCloud虛擬機(jī)或物理機(jī)，以及平臺(tái)外的其他主機(jī)或服務(wù)器。不論是何種部署環(huán)境和所處何種地域，用戶均可在統(tǒng)一的Web控制臺(tái)中查看和操作。

互聯(lián)網(wǎng)安全形勢(shì)越來(lái)越嚴(yán)峻，黑客組織虎視眈眈，給主機(jī)一個(gè)安全防護(hù)尤為必要。UCloud主機(jī)入侵檢測(cè)產(chǎn)品是由UCloud多位高級(jí)專家經(jīng)反復(fù)推敲和設(shè)計(jì)，精心研發(fā)而成，并經(jīng)過(guò)了內(nèi)部長(zhǎng)期檢測(cè)和使用，其穩(wěn)定性、安全性、可擴(kuò)展性均能得到很好的保障。