在交織互聯(lián)、錯綜復雜的網絡中，潛藏的攻擊無處不在，防不勝防，主機被入侵事件也愈演愈烈。在黑客攻擊威脅日益嚴峻的形勢之下，云主機如何應對？為此，UCloud推出全新產品——主機入侵檢測UHIDS，提供更人性化、更全面、更貼心的安全防護功能。

幾種常見黑客攻擊行為

近日，哈爾濱某公司服務被黑，造成嚴重后果，因違反《網絡安全法》被罰款20000元。通常來說，主機被黑客入侵，原因無外乎以下幾種情況：

◆  暴力破解&撞庫

據統(tǒng)計，全球每秒有60條信息被泄露。黑客通過搜集、分析這些被泄露信息，整理出精準的密碼庫，在不觸及告警機制的情況下，通過撞庫非法登錄服務器。

除此之外，即便設置了強密碼，黑客還可以利用手中大量的“肉雞”發(fā)起暴力破解攻擊。

◆  開源漏洞

開源軟件使用范圍廣，其中遺留的安全隱患很容易被黑客發(fā)現(xiàn)后加以利用。許多用戶由于對安全認識不足、擔心升級引發(fā)其他故障等原因，常年使用著存在眾多安全漏洞的老舊版本軟件，黑客可以信手拈來入侵這些服務。

此外，一些別有用心的人還掌握著尚未暴露的漏洞，利用這些漏洞可以神不知鬼不覺的入侵用戶服務。

◆  配置缺陷

用戶在使用軟件過程中未進行加固操作、使用了危險操作等，也可能導致系統(tǒng)被入侵:

主機、DB、SSH等使用弱密碼、空密碼認證，使黑客可以輕而易舉的進入。2017年爆發(fā)的眾多數據庫勒索事件均是由于用戶將數據庫開放在公網且未設置有效的身份認證而導致的。

◆  木馬、蠕蟲等后門程序

木馬、蠕蟲等黑客程序中招的方式多種多樣、防不勝防:

>>>>在主機使用中，從非正規(guī)網站下載的第三方軟件或免費破解軟件等，很可能存在木馬、蠕蟲等后門程序；

>>>>用戶瀏覽了木馬網頁導致中毒；

>>>>黑客在入侵服務器后也經常會留下后門程序，方便日后操控主機。

這類黑客程序有些會模仿成系統(tǒng)進程，讓人難以分辨，隱蔽性高。在用戶kill掉進程后會變換為其他進程再次活躍，變化性強、難根除。

主機入侵檢測UHIDS時刻貼心防護

傳統(tǒng)的防護軟件很難對上述黑客行為進行有效防護。在黑客攻擊威脅日益嚴重的情況之下，云主機如何應對？為此，UCloud推出全新產品——主機入侵檢測UHIDS，提供更人性化、更全面、更貼心的安全防護功能。

UHIDS是為保護用戶云主機安全而設計的一套基于主機的安全檢測體系。該體系能夠實時監(jiān)控云主機的安全性，及時發(fā)現(xiàn)云主機的安全隱患，幫助用戶了解云主機的安全狀況并有針對性地對云主機進行加固。

◆  安全基線檢查

安全基線檢查是對操作系統(tǒng)及常見應用進行基礎安全檢查的服務。agent會定期采集必要的配置文件，通過預定義的檢查規(guī)則，匹配文件中的配置項、配置值是否合理滿足基本安全需求，從而給出安全優(yōu)化與加固方案，其中包括弱口令、特權賬號、進程權限、配置安全等。

◆  木馬檢測

通過檢測服務器上的文件和進程信息，對反彈Shell、挖礦、蠕蟲、木馬等進程進行實時監(jiān)測和告警。

◆  登錄安全

UHIDS會實時檢測服務器上的異常登錄行為，包括對非常用登錄地的登錄行為、暴力破解行為等實時監(jiān)控并進行告警。

靈活操控，便捷管理

◆  自主安裝、輕量部署

UCloud尊重用戶權益，完全由用戶自主選擇是否安裝，絕不預制。UHIDS安裝過程簡單靈活，用戶只需成功執(zhí)行一條命令即可完成部署。UHIDS客戶端主進程資源利用控制在較低范圍，能夠最小化系統(tǒng)資源占用。

◆  實時告警、高效運維

UHIDS可在UCloud控制臺集中管控所有服務器的安全狀態(tài)，安全威脅通過郵件、短信進行實時告警。

◆  統(tǒng)一安全管理

支持跨平臺管理服務器，包括UCloud虛擬機或物理機，以及平臺外的其他主機或服務器。不論是何種部署環(huán)境和所處何種地域，用戶均可在統(tǒng)一的Web控制臺中查看和操作。

互聯(lián)網安全形勢越來越嚴峻，黑客組織虎視眈眈，給主機一個安全防護尤為必要。UCloud主機入侵檢測產品是由UCloud多位高級專家經反復推敲和設計，精心研發(fā)而成，并經過了內部長期檢測和使用，其穩(wěn)定性、安全性、可擴展性均能得到很好的保障。