春節(jié)剛開始,我們SINE安全,發(fā)布了2018年服務(wù)器被挖礦的整體安全分析報告。該安全報告主要是以我們?nèi)ツ甑恼荒甑陌踩珨?shù)據(jù)為基礎(chǔ),對這些服務(wù)器的被挖礦的整體情況進行了詳細的安全分析,為站長以及一些中小企業(yè)公司提出了合理的服務(wù)器安全防護建議。
在去年的虛擬幣市場中,雖然虛擬幣經(jīng)歷了暴跌的情況,但是服務(wù)器被挖礦的情況還是持續(xù)性的增長趨勢,背后是一些攻擊者利用服務(wù)器的漏洞以及網(wǎng)站漏洞進行入侵服務(wù)器,拿到服務(wù)器權(quán)限,在服務(wù)器系統(tǒng)里置入木馬后門進行挖礦。
下面挖礦的安全報告我們來簡要的跟大家分享一下:
去年很多網(wǎng)站系統(tǒng)以及APP應(yīng)用出現(xiàn)漏洞,PHPCMS 注入漏洞,Thinkphp遠程代碼執(zhí)行漏洞,dedecms緩存漏洞,ecshop遠程寫入漏洞,給整個網(wǎng)絡(luò)安全帶來了很大的危害,關(guān)于最新的漏洞利
用以及如何產(chǎn)生的漏洞,我們SINE安全對其公開與分享,對網(wǎng)站的漏洞修復(fù)以及補丁,及時的告知與相應(yīng),讓損失降到最低。我們調(diào)查分析發(fā)現(xiàn),從網(wǎng)站漏洞被爆出后到修復(fù)漏洞的時間約大,一些網(wǎng)站被攻擊的狀況就越嚴重,服務(wù)器被挖礦的事情就會發(fā)生,如果及時的修復(fù)漏洞,那么就可以避免被挖礦。
關(guān)于服務(wù)器被挖礦的安全部署與防護策略
服務(wù)器被挖礦的情況時有發(fā)生,我們要對服務(wù)器進行詳細的安全部署,對遠程登錄的端口進行更改,像windows的3389端口,改掉,SSH的22端口也要改掉,管理員的賬號密碼也要更改為數(shù)字+字母+符號+大小寫的組合來,避免被暴力猜解。對網(wǎng)站的漏洞進行安全檢測,發(fā)現(xiàn)漏洞立即進行修復(fù),打補丁。有些網(wǎng)站使用開源的系統(tǒng),要定期的檢查系統(tǒng)是否需要更新。如果使用的阿里云服務(wù)器,要經(jīng)常登錄服務(wù)器查看阿里云云盾的安全提醒,如果出現(xiàn)webshell安全提示,以及阿里云挖礦提示,挖礦惡意進程等安全提示,要盡快進行處理,如果對安全不是太懂的話,建議找專業(yè)的安全公司處理,國內(nèi)像SINE安全,綠盟,啟明星辰,都是比較專業(yè)的。對于一些網(wǎng)站管理員的賬號密碼,也要加強,數(shù)據(jù)庫mysql,sql2008等數(shù)據(jù)庫的管理員賬號密碼也要更改,對數(shù)據(jù)庫的端口也要禁止對外。本文來源:www.sinesafe.com
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!