腾讯云服务器安全检测方法及步骤


腾讯云服务器安全检测方法及步骤分为以下几步:
腾讯云漏洞扫描
根据腾讯云服务器扫描对象的不同,扫描类型为分为基础扫描和扩展扫描两种。
基础扫描对被安全评估的腾讯云服务器、腾讯云数据库服务器、Web服务器等正在使用的腾讯云进行的漏洞扫描。
扩展扫描对与被评估的腾讯云业务相关、拓扑相关、逻辑相关,并且其安全性会影响到腾讯云服务器安全防护水平的相关网络单元与系统。
在此次评估项目中,将针对每个网络单元进行基础扫描。并根据网络单元的实际情况,确定是否进行扩展扫描。
腾讯云服务器安全测试步骤

人员访谈
分为基础访谈与二次访谈。
基础访谈
在基础访谈中,评估人员侧重于了解被评估腾讯云系统的基础信息,如系统功能、拓扑结构、已有安全措施等。
每一个被评估系统都将进行一次基础访谈。
二次访谈
随着评估项目的进展,评估人员可能就发现的腾讯云安全问题、可能存在的安全隐患、以及其它为了进一步定位问题而需要了解的情况,对管理员再次进行访谈。
对于各个系统而言,评估人员将根据项目的实际需要,确认是否需要进行二次访谈。

系统可能受到的影响及应对措施

账号锁定:设置口令安全策略。1、事先告知,2.减少口令探测次数,3.以基线检查辅助检测
系统告警、宕机、重启:1、系统负载过大。2、触发未知漏洞。
1、业务闲时进行扫描,2.避开扫描时曾发生过故障的设备,3,主备分开:先扫描备机待无问题后再扫描主机
腾讯云服务器安全检测

需要配合的工作
1.总接口协调人
2.各网络单元的管理员联系表
3.每个网络单元需要的资料
拓扑图
网络单元资产清单(包括设备的IP地址、各设备功能、系统对互联网的IP地址列表、URL地址、VPN地址等)
接入环境(内网、外网)
内网:分配足够的内网IP地址、提供能够扫描到目标设备的网络接入点
外网:提供能够访问互联网的接入点
漏洞扫描配合
确定扫描时间、接入环境
人员访谈配合
熟悉系统情况的管理员