如何更高效地实现服务器安全巡检管理

（文章来源：云帮手）

服务器作为储存数据和承载关键业务系统的主体，是企业IT系统的重要资产。服务器的安全一直被认为是整个信息安全领域的最后一道防线；服务器的漏洞和弱点也一直是攻击者和信息资产所有者激烈争夺的阵地。因此，服务器的安全巡检和安全防护是重中之重。

而传统巡检往往会遇到一些难题，例如：巡检工作不准时、不全面、不到位的情况；手工填报巡检结果效率低、容易漏项或出错；运维人员难以及时、准确、全面地了解巡检状况，优化巡检方案等一系列问题使得运维人员急需一款智能巡检工具来代替人工巡检。

云帮手安全巡检功能支持系统中所有管理对象的自动巡检，包括系统设置、系统服务、系统用户、安全防护四个方面，对设备全方位多指标巡查，全面提高巡检的正确性和巡检效率；并根据巡检情况进行一键修复，保证服务器正常运行，有效提高服务器安全性。

预防黑客入侵是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威胁也越大，即便是 Yahoo 这样的互联网鼻祖，在落幕（被收购）时仍遭遇全量数据失窃的事情。攻击者利用黑客技术入侵企业服务器，以此为跳板，再利用轻易获得的漏洞攻击工具在企业内网扩散，传播病毒，种植木马……安全无小事，一旦互联网公司被成功“入侵”，其后果将不堪想象。

黑客入侵活动中，最常用的手法是利用系统漏洞达到入侵的目的，而针对企业用户终端的数据统计发现，约83%的Windows操作系统存在高危漏洞未及时修复，存在风险系统配置项，例如未设置登录密码、存在开放的高危端口，防火墙被关闭等等。安全地配置系统可以有效防止高危入侵行为。

云帮手通过巡检系统防火墙、禁ping、禁用共享目录、防止SYN洪水攻击、网络安全与速度优化等系统设置，自动启用并加固，有效预防系统中的各种潜在威胁，及时修复安全漏洞，提前做好安全加固，防范于未然。

最近，RDP蠕虫漏洞CVE-2019-0708（Bluekeep）是让安全界头疼的一个话题。CVE-2019-0708漏洞是通过检查用户的身份认证，导致可以绕过认证，不用任何的交互，直接通过RDP协议进行连接发送恶意代码执行命令到服务器中去。因此，该漏洞是可扩散的。这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机。

市场相关统计数据也表明，RDP是最主流的攻击向量，在2019年1季度的针对性勒索软件攻击活动中占63.5%。所以，如何更好地保护RDP呢？云帮手通过自动启用RDP服务定期安全性检查，提高远程桌面的安全级别，保证数据不被窃取；并创建防火墙规则来阻止未授权用户进行远程桌面访问，以此来帮助保护计算机。

除此以外，云帮手还帮助用户全面启动系统事件通知、Windows错误报告、IKEEXT服务托管、收集和存储网络的配置信息等服务，全面提高系统安全性，及时防范系统风险。Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要及时防范基于Guest帐户的系统入侵。

禁用或彻底删除Guest账户是最好的办法。云帮手自动禁用Guest账户，使入侵者无法通过来宾账户登录计算机，杜绝安全隐患。为了封禁某些爬虫或者恶意用户对服务器的请求，我们往往需要建立IP 黑名单；对于黑名单之内的 IP ，拒绝提供服务，这也是对服务器的一重安全防护。

同样我们也会关闭不必要的端口来做好病毒防范，如：445、135，139等，对3389，5900等端口可进行白名单配置，只允许白名单内的IP连接登陆，这样能够大大提高服务器的安全性和快捷性。云帮手通过自动启用IP黑白名单和端口白名单来实现对访客身份的识别和过滤，从而限制访问服务器资源的用户，增强对服务器的安全防护

云帮手的安全巡检、一键修复功能从实际运维的角度出发，实现智能巡检功能，打破以往人工操作单调枯燥、周期漫长、可靠性差等弊端，把故障根源定位和智能巡检路径结合起来，监控系统可能存在的隐患，主动发掘问题，帮助用户及时了解巡检状态，不错过任何异常情况。在未来的发展道路上，云帮手将根据用户需求不断创新与升级，帮助用户一起实现更安全更高效的自动化运维。