端口掃描與嗅探都是黑客常用的招數,其目的是定位目標計算機和竊取隱私信息。現在很多網站和服務都是通過云主機提供,為了更好保護云主機安全,必須防范惡意IP對對于云主機的端口掃描和嗅探。
在對云主機進行網絡安全防護實踐過程中,常見的掃描與防范如下:
1) 端口445流量潛在掃描或感染
此類威脅是檢測出445端口流量異常,可能是掃描或感染。建議對主機進行查殺,刪除感染的惡意程序;設置WAF屏蔽掃描行為。
2) 潛在的SSH/SSH OUTBOUND 掃描
此類威脅是潛在的ssh掃描。建議設置iptables防止22端口掃描;設置hosts.deny拒絕ssh連接嘗試。
3) 快速的終端服務器流量潛在掃描或感染(入站/出站)
此類威脅是檢測出快速服務終端的流量異常,可能是掃描或感染。建議對主機進行查殺,刪除感染的惡意程序;設置WAF屏蔽掃描行為。
4) 電位VNC掃描5900-5920/5800-5820
此類威脅是潛在的VNC掃描。建議升級VNC至最新版本;設置iptables防止對5900-5920端口的掃描
5) 可疑入站到MSSQL端口1433
檢測出MSSQL數據庫的1433端口入站流量。建議核對業務是否需要把mssql暴露到公網,不需要的話不對外暴露;對數據庫進行權限最小化設置;修改密碼強度。
6) 可疑入站到mySQL端口3306
檢測出mysql 3306端口的入站流量。建議核對業務是否需要把mysql暴露到公網,不需要的話不對外暴露;對數據庫進行權限最小化設置;修改密碼強度。
7) 快速POP3連接 – 可能的暴力攻擊
此類威脅是快速POP3連接,可能是爆破行為。建議設置防火墻屏蔽此類威脅。
網絡安全不僅關系到國計民生,還與國家安全密切相關,不僅涉及到國家政治、軍事和經濟各個方面,而且影響到國家的安全和主權,重視網絡安全,從身邊做起
域名頻道提供2U大小標準的服務器托管服務,帶寬從1M到100M可選。
上海電信機房網絡穩定,安全性能更高。
無憂的售后服務,7*24小時不間斷機房服務,免費重啟,網絡連接性維護服務等。
大型企業網站的首選服務商,獨立服務器租用,聯系域名頻道,詳情鏈接點擊http://m.fascinatingdeals.com/server/