当前位置: 首页 > 信息资讯 > 行业动态

联系我们

  • 地址:哈尔滨市南岗区一曼街3号49所B区202室
  • 邮编:150088
  • 电话:18945009993
  • 传真:0451 55518860
  • 邮箱:work@hljcsa.cn

行业动态

云服务器常见配置错误

发表时间: 2020年09月18日

常见的错误:

 

1.许多云计算用户认为“经过身份验证的用户”仅涵盖那些在其组织或相关应用程序中已通过身份验证的用户,并非如此。“经过身份验证的用户”是指具有AWS身份验证的任何人,实际上是任何AWS客户。由于这种误解以及由此导致的控件设置错误配置,存储对象最终可能完全暴露给公共访问。设置存储对象访问权限时,需要特别小心。

 

2.大多数云应用程序都缺少任何多因素身份验证(MFA)。

 

3.常见的错误包括使端口处于开放状态。应立即关闭那些不需要的和旧的端口,减少受攻击范围。

 

4.大多数云服务器都具有多种远程连接方式,例如RDP。所有这些连接方式都可能因权限凭据、较弱的密码设置或不受保护的端口而受到危害。应监视这些网络流量,并适当地进行锁定。

 

5.在本地Word文件中保存加密密钥、管理员密码和API密钥。这些信息都应该被更好地保护。

 

6.禁用日志记录和监视。很多组织没有启用、配置。应该专人负责定期查看此数据并标记与安全相关的事件。

 

7.没有为服务器安装补丁程序。由于服务器未打补丁而遭到攻击的数量很多。

 

8.缺乏验证,企业没有建立严格的流程来定期审核云配置。这就有可能会出现安全漏洞风险,恶意行为者可以利用这些漏洞。

 

牢记这些常见错误,并建立一个可以尽快发现这些错误的系统,保障企业在云中的数字资产安全。