云服务器安全吗

会有危险我的服务器是腾讯云的(1块钱一个月)的学生服务器,上面跑着我的小博客,今年八月完成了服务器的docker化,用nginx-proxy完成反向代理和套https。
我今天dump下了它的日志,准备看一下日志中有多少有趣的东西。
日志文件的大小足足有16M大,也许几张高清大图的大小远超16M,但是这可是纯文本文件啊。
为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库,方便以后分析查询。
由于使用了nginx-proxy容器作为反向代理,只有以正确的域名访问我的服务器才会得到正确的响应,通过ip访问或者通过错误的域名访问统统503。
没想到这个不太刻意的设置居然成了我的服务器的第一道防火墙。
把服务器日志导入数据库,大概滤掉正常的请求,首先看到的是师傅们扫目录的记录。
这些请求全部来自一个香港的IP(大概是个vps),这些大概是扫描服务器中的webshell(webshell是可以通过web直接操作服务器的后门,可以说是一种木马),也有的是扫描wp-config.php这样的WordPress配置文件,一般没有什么危害,只是作为信息收集。
继续往下看我们发现了更有趣的东西:有4834条记录与phpmyadmin的扫描有关。
我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端,很多学艺不精的程序员很喜欢用它管理数据库,大大咧咧的把它放在了根目录,再配以祖传的弱密码。
被拖库只是时间和运气问题。
这些流量有来自香港,福建,也有北京。
是不是所有扫描都是那么简单粗暴呢,并没有,我们注意了这位师傅的扫描记录:风格一改其他师傅简单粗暴的风格,怀着好奇心我们搜寻了一下这些请求背后的故事。
第一个payload针对的是织梦cms(Dedecms)的任意文件上传漏洞,这已经是一个老漏洞了,黑客可以利用这个漏洞上传webshell木马什么的,最终控制服务器。
第三个payload(xycms)针对的是xycms咨询公司建站系统的漏洞(都不能叫漏洞了),直接把数据库放在了web目录下,真正实现一键拖库。
(厂商忽略此漏洞可真是太蠢了)下一个漏洞又是织梦cms的,就是那个download.php和ad_js的。
这是一个2013年的高危漏洞,因为变量未被正确初始化, 黑客可以通过一套花里胡哨的操作执行sql注入,并且还能通过一个程序把数据库中的内容写入文件,最终通过一套连环操作在服务器中留下后门。
下一个是个新漏洞,这个高危漏洞今天7月才被爆出,可以远程执行代码,来自Modx Revolution漏洞全来自php?
并没有,我们注意到这样一条记录:此攻击针对的是巨硬家IIS 6.0的一个安全漏洞,这是一个利用缓存区溢出的高危漏洞,可以导致远程代码执行。
还有一些利用Weblogic的新洞(CVE-2018-3252),Apache Struts2的漏洞(CVE-2017-5638)的payload我在这里就不再列举了。
当然当然,最有意思的还属最后一个payload:这个payload罕见的附上了用户名,我们在网上搜索和这个payload相关信息的时候发现,这并不是一个针对服务器的攻击payload,而是针对一些物联网设备,比如说……摄像头。
hi3510是海思公司推出的一款视频压缩芯片,主要用于摄像头,我们找到了一份IP Camera CGI的应用指南,找到了相对应的命令用法:但是我们并没有在网上搜索到相关的漏洞,但是发现很多网站的日志中都存在这条记录所以这极有可能是一个还没有公开的,物联网中摄像头中存在的漏洞。
所以,有师傅日了摄像头当肉鸡看起来并不是传言。
然而,上面分析的这些,也只是黑客黑产冰山上的小冰渣。
现实比这要严重的多,也许黑客在黑市中贩卖着你的隐私,你的服务器,而你却浑然不知。

参考:
相比于把电脑放在本地,大厂的维护要好得多。
很多人以为放在自己家里或者放在自己的机房里就安全了,其实根本不是这样的,有些被黑了都不知道,甚至都没有被曝光出来。
云服务器如果出现了安全问题,那么被曝光的几率很大,所以说可能大家觉得就没有那么安全。
但其实正是因为有这种压力,所以云服务的安全肯定是业界最顶尖的。
很多服务器的漏洞内核漏洞与服务器都会给你提醒给你上报,甚至是给你解决方案。
有很多的漏洞环节的机制。
有专人的24小时的维护。
很多小企业或者个人根本没有这个能力去维护好服务器。
让专业的人来做专业的事情,这肯定是更有利于整体的安全的。

参考:
对于企业来说,数据的安全关系到整个企业的发展,只有放在看的见的地方,才觉得能够确保它的安全。
所以对应将数据放在共有云、云服务器这种看不见的地方,就会时刻担心数据会被泄露或是篡改。
其实不然,因为云服务器所搭载的云平台已经是具备强大安全实力和完善的保护措施的,只要企业采取了正确的预防措施,云服务器相对传统的服务器要来的更加安全。
1.不要忘记基础保护,请您使用防火墙;
2.监控您的网络;
3.时刻记住数据备份;
4.加密储存和传输数据做好日常维护备份,也没什么可以担心的啊。

参考:
了解sla服务水平
参考:
主机侦探来回答一下:现在使用云服务器的站长朋友越来越多,对于云服务器安全性这块可以注意下:(1)云服务器是开放的主机,系统的软件配置是由用户来完成,用户根据自己的所需去配置软件服务。
云服务器不同于我们个人计算机可以任意安装件,在安装软件的过程中,一定要秉持着只安装所需软件即可。
多余的插件或者便捷软件不要安装。
尽量保持主机的环境越简单越好。
(2)根据主机所提供的服务,有规则的设定开放的服务端口,使用不到的端口就不要开启,这样可以降低主机的防攻击的危险性,主机被攻击大多数是通过端口、数据库、系统漏洞进入主机的。
所以服务器端口服务一定要做好。
(3)云服务器的防火墙一定不要关闭,每台云服务器的操作系统都是正版的,要时时保持系统更新设置是打开的。
(4)定期登陆云服务器,查看下主机的运行是否稳定,清理下系统日志,这样会减轻云服务器的压力。
(5)不要肆意安装或者卸载云服务器自带的防火墙或者杀毒软件,一但云服务器自身的安全机制被破坏后,重新安装新的杀毒软件或者防火墙会出现很多没有必要的问题,比如盗版破解版的杀毒软件,都不能保证云服务器的安全性。
(6)定期备份网站数据。
想hostwinds的云服务器这一块做的还是非常不错的,现在上主机侦探通过专属链接加购更享超值~
参考:
我这里给大家分享一个免费的服务器 那就是 三丰云免费云服务器啦 三丰云的网址 https://www.sanfengyun.com/ 就是这个,没错啦里面还有国内服务器免备案服务 这个服务真的很不错 满足了在域名备案期间不能访问的问题 我就给大家推荐啦 只要注册实名认证就能领取到一台云服务器 如果你有其他需求也可以在上面买服务器 也非常实惠 现在有个活动 13块一个月服务器 这还等什么 赶紧打开网站购买吧 还要什么自行车 赶紧冲冲冲
参考:
稍微纠正一下,云服务器安全和普通用户没啥关系,云安全才有关系。
云安全分为计算安全,网络安全和存储安全,比如虚拟机当机,被恶意dos攻击,自己的web系统被黑客攻破,数据被篡改,密码被盗等等都是云安全要考虑的,如果自己的虚拟机没有考虑这些安全防护,然后又没被攻击,那说明你的web服务还没大到被人惦记,如果是真想用虚拟机做点什么事,这些情况是一定要解决的。

参考:
不会,首先得明白没有百分百的安全,再就是你的想办法提高安全性,而且业务需求必要使用离不开网络
参考:
阿里云服务器经常提示安全漏洞要修复,想修复就要开通它的云安全产品[捂脸]看我都懒得看爱咋咋地[捂脸]
参考:
担心
参考:
不会。
1,了解业务逻辑,了解软件的特性。
2,软件都那些端口。
做好防火墙,云服务的安全组。
3,定期检查软件的版本是否漏动。
4,做好软件的监控。
云服务对外的 URL 端口。
5,备份重要文件数据,与数据库的备份。
6,云服务器做镜像,出故障可还原。

标签