（文章來源：港云互聯(lián)）

有許多常規(guī)服務(wù)器監(jiān)控服務(wù)。當服務(wù)（HTTP，SMTP等）失敗時，您將收到警報。但這足以保證您的服務(wù)器安全嗎？如果您的服務(wù)器容易受到新軟件漏洞的影響，或者有人試圖破解您的密碼，該怎么辦？這就是服務(wù)器安全監(jiān)控很重要的原因。

通過監(jiān)控服務(wù)器安全事件，您將能夠防止安全問題，而不僅僅是對不良事件做出反應。作為香港專業(yè)的數(shù)據(jù)中心基礎(chǔ)設(shè)施服務(wù)提供商，香港巨網(wǎng)互聯(lián)Bignet除了提供香港的服務(wù)器租賃外，還為各種在線服務(wù)提供服務(wù)器管理服務(wù)。服務(wù)器安全監(jiān)控是我們服務(wù)的重要組成部分。通常我們?yōu)榭蛻舴?wù)器提供服務(wù)。

應用程序和操作系統(tǒng)供應商幾乎每周都會發(fā)布安全更新（例如，Microsoft每周二發(fā)布補丁程序 - 稱為“Patch Tuesday”）。一旦供應商發(fā)布這些補丁，公眾就可以獲得有關(guān)漏洞的詳細信息，包括黑客。因此，一旦安全補丁可用，就應立即應用它們。否則，攻擊者可能利用現(xiàn)在公開的漏洞攻擊您的服務(wù)器。這就是我們監(jiān)控所有客戶端服務(wù)器以獲取新安全版本并在24小時內(nèi)應用它們的原因。其中包括：操作系統(tǒng)更新，Service Pack更新，Web應用程序更新以及客戶使用的任何其他特殊軟件。

大多數(shù)新漏洞都是由用戶和安全研究人員發(fā)現(xiàn)的，他們等待應用程序開發(fā)人員在公開之前發(fā)布補丁。但是，在某些情況下，該漏洞將公布，直到官方補丁可用。這些漏洞被稱為零日漏洞，實際上是不設(shè)防的。這就是新漏洞監(jiān)控是我們服務(wù)器管理服務(wù)的重要組成部分的原因。如果我們發(fā)現(xiàn)新威脅，我們會以三種方式保護我們的客戶：使用官方或非官方補??；使用服務(wù)器或Web應用程序防火墻來阻止常見攻擊；在修補官方補丁之前禁用易受攻擊的功能。

攻擊者使用自動化工具運行各種漏洞并嘗試入侵服務(wù)器。檢測這些攻擊并及時阻止它們非常重要。通常我們會以兩種方式對抗服務(wù)器管理服務(wù)中的自動攻擊：預防性服務(wù)器強化 - 許多攻擊使用標準端口或常見模式來發(fā)起攻擊，您可以關(guān)閉不常用且容易受到攻擊的端口。我們以防止常見攻擊的方式配置客戶端服務(wù)器。

主動攻擊監(jiān)控和防御 - 某些攻擊可以通過防火墻。在這種情況下，我們會收到服務(wù)器中“異常”活動的警報，并立即阻止攻擊者的IP。然后我們使用攻擊簽名來進一步加強防火墻。如果最糟糕的情況怎么辦？如果你的所有防御都被破壞而且攻擊者真的進入了服務(wù)器？你應該踢出入侵者，鎖定網(wǎng)站或服務(wù)器，評估損害，清理混亂，讓服務(wù)器重新上線。在香港巨網(wǎng)互聯(lián)Bignet，我們客戶端服務(wù)器的最后一次監(jiān)控是入侵檢測。

文件系統(tǒng)監(jiān)控：當在服務(wù)器中創(chuàng)建新文件（上載或編輯）時，惡意軟件掃描程序會檢查病毒內(nèi)容并提醒我們。網(wǎng)絡(luò)監(jiān)控：如果IP或IP組以不尋常的方式運行（例如，許多打開的連接，暴力破解等），我們將登陸服務(wù)器并阻止攻擊者的IP。身份驗證監(jiān)控：我們正在尋找管理員賬戶的成功登陸。如果我們看到一個不熟悉的IP登錄到服務(wù)器，我們立即進入服務(wù)器，踢出入侵者并警告服務(wù)器所有者（因為它通常表示有人竊取了密碼）。

關(guān)鍵文件更改監(jiān)控：攻擊者經(jīng)常用受感染的文件替換系統(tǒng)文件。因此，我們監(jiān)控關(guān)鍵系統(tǒng)文件，如果它在我們不知情的情況下發(fā)生變化，我們將登陸服務(wù)器并進行調(diào)查。進程監(jiān)控：攻擊者經(jīng)常將其惡意進程偽裝成系統(tǒng)服務(wù)。因此，如果我們注意到引用異常文件或綁定到非標準端口的進程，我們將采取措施。

受保護的目錄監(jiān)控：合法程序沒有理由進入Administrators文件夾。我們在系統(tǒng)中安裝了特殊工具，如果我們看到一個不尋常的文件夾訪問，我們可以快速找到異常。Rootkit和病毒監(jiān)控：攻擊者可以在各個系統(tǒng)位置為系統(tǒng)留下后門。這就是我們定期掃描整個服務(wù)器以獲取內(nèi)核rootkit和隱藏病毒的原因。

快速響應對于此類監(jiān)測非常重要。在許多情況下，我們已經(jīng)能夠通過阻止持續(xù)攻擊來防止服務(wù)器損壞成功?？傊?wù)器所有者經(jīng)常忽視安全監(jiān)控的重要性。及時的服務(wù)器更新，補丁和事件響應可以防止服務(wù)器或網(wǎng)站泄漏。香港巨網(wǎng)互聯(lián)Bignet特此詳細介紹了我們幫助監(jiān)控客戶端服務(wù)器安全事件的四種方式，以及它如何幫助保護服務(wù)器。