本文导航
你会担心云服务器安全吗?
会有危险我的服务器是腾讯云的(1块钱一个月)的学生服务器,上面跑着我的小博客,今年八月完成了服务器的docker化,用nginx-proxy完成反向代理和套https。我今天dump下了它的日志,准备看一下日志中有多少有趣的东西。日志文件的大小足足有16M大,也许几张高清大图的大小远超16M,但是这可是纯文本文件啊。为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库,方便以后分析查询。由于使用了nginx-proxy容器作为反向代理,只有以正确的域名访问我的服务器才会得到正确的响应,通过ip访问或者通过错误的域名访问统统503。没想到这个不太刻意的设置居然成了我的服务器的第一道防火墙。把服务器日志导入数据库,大概滤掉正常的请求,首先看到的是师傅们扫目录的记录。这些请求全部来自一个香港的IP(大概是个vps),这些大概是扫描服务器中的webshell(webshell是可以通过web直接操作服务器的后门,可以说是一种木马),也有的是扫描wp-config.php这样的WordPress配置文件,一般没有什么危害,只是作为信息收集。继续往下看我们发现了更有趣的东西:有4834条记录与phpmyadmin的扫描有关。我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端,很多学艺不精的程序员很喜欢用它管理数据库,大大咧咧的把它放在了根目录,再配以祖传的弱密码。被拖库只是时间和运气问题。这些流量有来自香港,福建,也有北京。是不是所有扫描都是那么简单粗暴呢,并没有,我们注意了这位师傅的扫描记录:风格一改其他师傅简单粗暴的风格,怀着好奇心我们搜寻了一下这些请求背后的故事。第一个payload针对的是织梦cms(Dedecms)的任意文件上传漏洞,这已经是一个老漏洞了,黑客可以利用这个漏洞上传webshell木马什么的,最终控制服务器。第三个payload(xycms)针对的是xycms咨询公司建站系统的漏洞(都不能叫漏洞了),直接把数据库放在了web目录下,真正实现一键拖库。(厂商忽略此漏洞可真是太蠢了)下一个漏洞又是织梦cms的,就是那个download.php和ad_js的。这是一个2013年的高危漏洞,因为变量未被正确初始化, 黑客可以通过一套花里胡哨的操作执行sql注入,并且还能通过一个程序把数据库中的内容写入文件,最终通过一套连环操作在服务器中留下后门。下一个是个新漏洞,这个高危漏洞今天7月才被爆出,可以远程执行代码,来自Modx Revolution漏洞全来自php?并没有,我们注意到这样一条记录:此攻击针对的是巨硬家IIS 6.0的一个安全漏洞,这是一个利用缓存区溢出的高危漏洞,可以导致远程代码执行。还有一些利用Weblogic的新洞(CVE-2018-3252),Apache Struts2的漏洞(CVE-2017-5638)的payload我在这里就不再列举了。当然当然,最有意思的还属最后一个payload:这个payload罕见的附上了用户名,我们在网上搜索和这个payload相关信息的时候发现,这并不是一个针对服务器的攻击payload,而是针对一些物联网设备,比如说……摄像头。hi3510是海思公司推出的一款视频压缩芯片,主要用于摄像头,我们找到了一份IP Camera CGI的应用指南,找到了相对应的命令用法:但是我们并没有在网上搜索到相关的漏洞,但是发现很多网站的日志中都存在这条记录所以这极有可能是一个还没有公开的,物联网中摄像头中存在的漏洞。所以,有师傅日了摄像头当肉鸡看起来并不是传言。然而,上面分析的这些,也只是黑客黑产冰山上的小冰渣。现实比这要严重的多,也许黑客在黑市中贩卖着你的隐私,你的服务器,而你却浑然不知。
亚马逊用云服务器安全吗?
亚马逊使用的云服务器AWS(Amazon Web Services)是安全的。AWS为客户提供安全性能高、弹性伸缩的云计算服务,并采用多层安全防御措施来保护客户的数据和应用程序,如访问控制、数据加密、安全监视和漏洞修补等。
AWS定期接受安全性审计和认证,符合严格的安全标准和法规,例如ISO 27001、SOC 2、PCI DSS等。
亚马逊云服务器的优缺点?
亚马逊云服务器的优点:
亚马逊云服务器提供了一个按需 IT 基础设施,让您仅消耗实际需要的资源量。
您不会受限于设定数量的存储空间、带宽或计算资源。
缺点是:有些客户担心云服务器的安全问题,这是因为他们缺乏对云服务器的控制。用所周知云服务器只是提供借口,所有的客户的数据都会暴露在云服务器公司的面前,相当于没有隐私可言。而有些数据对客户而言非常重要,一点都不然泄露出去,而这些数据是否能保密,这都要看云服务器公司的职业道德和保护能力
云服务器如何保障安全?
秘诀一:从基本做起,及时安装系统补丁。不论是Windows还是Linux,任何操作系统都有漏洞,及时打上补丁避免漏洞被蓄意攻击利用,是服务器安全重要的保证之一。
秘诀二:安装和设置防火墙。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,还需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
秘诀三:安装杀毒软件。现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播。同时,在网络杀毒软件的使用中,要定期或及时升级杀毒软件,并且每天自动更新病毒库。
秘诀四:关闭不需要的服务和端口。服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于其间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
秘诀五:定期对服务器进行备份。为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。
秘诀六:账号和密码保护。账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
秘诀七:监测系统日志。通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,就可以知道是否有异常现象。
云服务器ecs优势?
优势在于:
1、稳定可靠
底层采用分布式存储实现数据同步,实时生成多份副本,发生硬件故障时自动迁移至可用集群,在您无感知的情况下迅速恢复业务系统,确保数据安全。云服务器是集群服务器中相对完整独立的一个单位,同一台服务器上的所有用户间100%完全网络隔离,彼此各自为政互不相扰。
2、弹性扩容
大规模云端资源池为您提供弹性的生产环境。购买云计算服务器后,可以根据业务量的增长或者减少自由变更自己的配置,所有操作将在几分钟内完成。如果您的云服务器初始资源不够用,支持弹性扩展,随需而变,以应对网站流量的快速变化。对于电商、游戏等业务出现的高峰期,可以使用灵活扩展的方式帮助业务度过此类高峰。
3、快速备份数据
云主机可以通过镜像快速备份数据,如果是硬件坏了,也不用担心数据丢失影响服务器运作,云服务器是由云服务商团队维护物理服务器设备,用户可以腾出更多精力关注在业务的内容运营,不管是对企业IT运营还是中小站长而言,百利无一害。
4、降低整体IT成本
云主机租用无需押金,按需弹性扩容,用户只需为使用的存储、计算与资源支付费用,不会造成资源的浪费。因为服务可以分散到多台服务器,因此能够充分利用资源,降低了硬件、电力和维护成本。根据使用量计费,对小网站特别有利。
云服务器和vps有什么区别,哪个好?
对于企业来说肯定是云主机好呀,云服务器比较弹性你可以根据企业不同阶段的情况来调节配置更方便,价格也不贵而且也相对来说比较安全稳定。购买云主机的话可以去互联互通看看新人优惠力度很大。
想建一个服务器,使用云服务器好些还是个人电脑好些?
强烈建议使用云服务器。为什么这样说,我们来看看建服务的步骤,以及云服务器和个人电脑两者的一些主要区别。搭建一个可用服务器的步骤,以文件服务器为例。1、在PC或是云服务器上搭建文件服务器。2、如果搭建在PC上,那么你得通过路由器做一个外网映射,确保外部可以访问到服务器,不然这个服务器只能提供内网访问。而云服务器就没这么复杂了,因为它已经在外网了。3、部分端口是否开放还得取得当地宽带供应商许可。4、如果你家宽带是没有固定IP的,那么你还得利用花生壳这类服务申请一个域名。5、自己也可以申请域名,建议通过阿里云或是腾讯云申请,比较方便。6、域名申请好了,要跟地址绑定,那么一系列的备案工作要做。7、一切就绪,服务器可以用了;由于已经暴露在外网了,会经常受到不明攻击,人家也不是想攻击你,只是他误伤了,这就是个人服务器经常崩溃的原因。8、个人服务器必须一直开着,耗电,一旦停电,就没法用了。通过上述步骤,你就可以知道了,个人搭建在PC上的服务器有哪些事和哪些隐患了。主要是:端口映射、域名申请备案、安全防范、确保供电之类的。如果选择在云服务器上,那么安全和供电这块就不需要你过多考虑了,云服务提供商有强大的运维团队为你保驾护航,同时你还可以用一些其他的应用服务。云服务还有一个好处就是当你需要扩展机器性能的时候,可以直接扩容,不需要再去购置硬件了。还有一个很关键的是,云服务上提供CND服务,可以让你的服务器让全球的用户都更有效、快速地访问。CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
