云主機(jī)端口

端口掃描與嗅探都是黑客常用的招數(shù)，其目的是定位目標(biāo)計(jì)算機(jī)和竊取隱私信息。現(xiàn)在很多網(wǎng)站和服務(wù)都是通過云主機(jī)提供，為了更好保護(hù)云主機(jī)安全，必須防范惡意IP對(duì)對(duì)于云主機(jī)的端口掃描和嗅探。

在對(duì)云主機(jī)進(jìn)行網(wǎng)絡(luò)安全防護(hù)實(shí)踐過程中，常見的掃描與防范如下：

1) 端口445流量潛在掃描或感染

此類威脅是檢測出445端口流量異常，可能是掃描或感染。建議對(duì)主機(jī)進(jìn)行查殺，刪除感染的惡意程序；設(shè)置WAF屏蔽掃描行為。

2) 潛在的SSH/SSH OUTBOUND 掃描

此類威脅是潛在的ssh掃描。建議設(shè)置iptables防止22端口掃描；設(shè)置hosts.deny拒絕ssh連接嘗試。

3) 快速的終端服務(wù)器流量潛在掃描或感染（入站/出站）

此類威脅是檢測出快速服務(wù)終端的流量異常，可能是掃描或感染。建議對(duì)主機(jī)進(jìn)行查殺，刪除感染的惡意程序；設(shè)置WAF屏蔽掃描行為。

4) 電位VNC掃描5900-5920/5800-5820

此類威脅是潛在的VNC掃描。建議升級(jí)VNC至最新版本；設(shè)置iptables防止對(duì)5900-5920端口的掃描

5) 可疑入站到MSSQL端口1433

檢測出MSSQL數(shù)據(jù)庫的1433端口入站流量。建議核對(duì)業(yè)務(wù)是否需要把mssql暴露到公網(wǎng)，不需要的話不對(duì)外暴露；對(duì)數(shù)據(jù)庫進(jìn)行權(quán)限最小化設(shè)置；修改密碼強(qiáng)度。

6) 可疑入站到mySQL端口3306

檢測出mysql 3306端口的入站流量。建議核對(duì)業(yè)務(wù)是否需要把mysql暴露到公網(wǎng)，不需要的話不對(duì)外暴露；對(duì)數(shù)據(jù)庫進(jìn)行權(quán)限最小化設(shè)置；修改密碼強(qiáng)度。

7) 快速POP3連接 – 可能的暴力攻擊

此類威脅是快速POP3連接，可能是爆破行為。建議設(shè)置防火墻屏蔽此類威脅。

網(wǎng)絡(luò)安全不僅關(guān)系到國計(jì)民生，還與國家安全密切相關(guān)，不僅涉及到國家政治、軍事和經(jīng)濟(jì)各個(gè)方面，而且影響到國家的安全和主權(quán)，重視網(wǎng)絡(luò)安全，從身邊做起

域名頻道提供2U大小標(biāo)準(zhǔn)的服務(wù)器托管服務(wù)，帶寬從1M到100M可選。
上海電信機(jī)房網(wǎng)絡(luò)穩(wěn)定，安全性能更高。
無憂的售后服務(wù)，7*24小時(shí)不間斷機(jī)房服務(wù),免費(fèi)重啟，網(wǎng)絡(luò)連接性維護(hù)服務(wù)等。
大型企業(yè)網(wǎng)站的首選服務(wù)商，獨(dú)立服務(wù)器租用，聯(lián)系域名頻道，詳情鏈接點(diǎn)擊http://forest-oxygen.cn/server/