Q:什么是端口扫描?
A:端口扫描(Port Scanning)是一种网络探测技术,它用于确定网络上的设备(如计算机、服务器、路由器等)上哪些端口是开放的,即哪些端口正在监听传入的网络请求。端口是网络通信中的一个概念,每个端口都与特定的服务或应用程序相关联。通过端口扫描,攻击者可以识别目标设备的潜在弱点,而网络管理员则可以评估和加强其网络的安全状况。
Q:为什么我(或快快)的服务器会被端口扫描?
A:只要是暴露在公共互联网中的服务器都有被攻击的可能性,这并不取决于服务器所属哪家品牌商。互联网上每天都有数以万计的计算机被黑客攻击,常见的手段比如DDoS攻击,暴力破解,端口扫描,而攻击的成本和门槛都非常低。黑客的目的也很难说,可能为了炫技,也可能为了盗取账号信息、然后植入各种广告程序等等。作为服务器的所有者,我们要做的是尽量在事前提升自己的主机安全防护意识,通过一系列安全手段来持续加固主机安全。
Q:为什么我会收到快快网络的快卫士关于端口扫描的告警信息?
A:通常服务器正在被端口扫描了,很多用户自己也都不清楚。一旦被不法分子通过扫描端口识别到服务器弱点后入侵,不仅自身的业务可能因为服务器“失陷”,从而引发一系列的数据丢失、业务异常等,甚至你的服务器还可能被黑客当做“肉鸡”工具,从而变成对其他目标进行恶意活动的"攻击者,而来自快快的服务器,或者购买了快快的主机安全产品-快卫士,服务器上就会部署我们的产品Agent组件,我们会以智能、集成和联动的方式实时应对各类攻击,主动帮助用户进行威胁识别、告警、阻止入侵行为,从而守住服务器的最后一道防护体系。所以,您如果收到了来自快快网络的快卫士安全告警,还请给予高度重视,并及时登录产品控制台查看和核实告警事件,或者联系我们的售后人员进行介入处理。
Q:我应该如何防范服务器被端口扫描?
A:除了提升自身的服务器安全防范意识以外,我们还可以做好以下几点:
1.定期更新和修补主机系统或软件漏洞:快卫士提供免费的漏扫功能;
2.关闭不必要的服务:关闭或删除服务器上不需要的服务和端口,以减少潜在的攻击面。通过快卫士的安全防火墙功能可以限制不必要的出入端口和IP;
3.开启对异常端口扫描行为的实时检测和拦截(备注:防端口扫描功能仅在快卫士高级版及以上版本提供);
4.更改Web端口:将Web服务的默认端口(如80端口)更改为非标准端口,减少攻击者直接针对默认端口的攻击机会。
Q:升级快卫士的作用?
A:快卫士是快快网络从2017年自研至今的一款专业的主机安全管理软件,产品本质上是一种C/S架构,依托在主机上安装轻量级Agent的方式来采集资产信息、资源监控信息、安全威胁事件等,从而触发本地进行一些威胁和漏洞分析或者即时性地响应处理,最终上报到云端中心(快卫士产品控制台)进行综合预警、通知。不同版本的快卫士为服务器构建的安全防线是不同的:
专业版提供更全面的暴力破解、恶意程序、主机病毒的防御能力;
高级版增强了主机的安全基线检查能力,以及提供防勒索、防端口扫描等功能,同时,在启用这些高规格安全防护能力时,产品本身也提供了agent自保护能力,可以进一步确保安全和业务连续性的并行主机安全是一个整体,只有保护好所有的服务器,才能保护好整个业务的安全,所以建议您在业务扩展的同时,也不要忘了升级您的安全防线。
附录:
快卫士版本对比详见:https://kws.kkidc.com/
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
