遠程掃描漏洞實現雲安全

本文講述了使用雲中的遠程漏洞掃描服務的種種好處。這項服務可以由來自任何地方的任何系統加載，猶如第三方所管理的一個遠程實體一般。使用開放源漏洞分析工具，可以幫助對雲安全進行公開、全面審查。而漏洞分析僅僅是確保服務器安全的一部分。顯而易見的是，准確定義漏洞評估政策則是沿著正確方向邁出的一大步。

1、介紹

對於任何一個安全政策來講，漏洞評估都是一個很重要的方面。現在，針對互聯網主機攻擊越來越多地是以利益為驅動的，因此它們更狡猾分布也更廣泛。

保護所有的網絡服務器似乎有不少難度，但是黑客發起的大部分攻擊卻可以避免。

服務器配置不符合要求或者所使用的工具沒有經過更新，容易導致大量的互聯網服務器遭受攻擊。因為，黑客們很容易找到並利用服務器漏洞。確保服務器升級至最新而且沒有配置錯誤，這並不困難，但是這些工作卻會因為時間限制而被忽略。

漏洞評估有助於發現服務器安全配置中出現的錯誤，也有助於挖掘出需要安裝補丁的軟件漏洞。

通過利用雲中的遠程漏洞評估，可以幫助你的組織實現規模效益。由於配置和管理評估工具不需要專業知識，你也可以對自己的組織進行漏洞評估。

2、日益嚴重的威脅情形

攻擊自動化和訪問利用漏洞的簡單化，成為了服務器受到日益嚴重的威脅的主要原因。事實上，如果你想證明它有多麼容易的話，可以訪問http://www.milw0rm.com，選擇最近的一個Web應用程序漏洞，然後，在Google中輸入“Google Dork”——比如“powered by scriptname”，在五分鐘時間內，看看所有網頁上的服務器你能找到多少漏洞。

 

圖1：掃描漏洞

注意，本文所講僅僅是一種例子，並不含有個人因素成分。HackerTarget.com會充分披露各類漏洞，並在安全的時候給與開放。

3、漏洞存在的共同載體

3.1配置不當的服務器

混亂的文件權限，配置不當的Web或者Email服務器，或者當時間在流逝你還停留在臨時的補丁更新的時候——配置不當的服務器到處都是，也常常因為時間限制沒有過多考慮，使得即使作為系統管理員也會有看走眼的時候。

3.2軟件沒有獲得更新

服務器操作系統和應用程序都需要更新，這不是可有可無的。使用Windows更新、Yum和Apt工具，可以幫助更新減少大量的主機漏洞，但是，仍然會有很多主機會被忽略。這只是個時間問題，當漏洞百出的服務被發現後，系統就會遭受損害。