我该如何抵御突如其来的袭击？

Question

我一直在关注我的安全播客积压，我也听说过对虚拟机的云突发攻击。虽然谷歌返回有关黑帽相关新闻稿的信息，但我找不到有关如何抵御这一攻击的信息。

一个人如何抵御云暴和类似的袭击？

Answer 1

cloudburst攻击或多或少是“来自来宾操作系统的主机代码执行漏洞”的高级术语。

你怎么才能防止这种情况发生呢？同样，您可以通过更新/补丁来保护每个产品的安全漏洞。

如果您使用的是虚拟主机提供商(SaaS、PaaS等)，这意味着什么？选择其核心虚拟化技术经过良好测试的一个。Xen将是一个很好的选择，因为它是开源的，因此会收到外部代码评论。

如果您正在内部实现虚拟化，请使用最新的稳定版本，并实现任何可能的额外主机保护，例如chroot、selinux、jails、内核补丁(如grsec )等等。

Answer 2

这只是一个愚蠢的名字，是所有经验丰富的系统管理员都知道的东西--一种开发--我们有过程、技术和经验来帮助我们处理这些问题。

谷歌的第一个结果特别提到了一个旧版本的VMWare工作站，如果你把工作站暴露在外部，那么你就应该得到你所拥有的一切--它被称为工作站是有原因的。后来，谷歌的结果表明，包括ESX服务器产品在内的所有版本中，都有一个很老、很久以前就已修补过的漏洞--这些都是很久以前修补的--而且都是过时的、过时的版本。

因此，“如何防范这种情况”--每隔一两个月在服务器上使用服务器产品并进行修补--这就是在通常的安全措施(如防火墙等)之上所需要做的全部工作。

Answer 3

一种方法是利用硬件的帮助。大多数机器都有一个叫做TPM或可信平台模块的东西。这是一个很好的地方存储秘密，如密钥，以及签名的系统(认证)，可以减轻损害。看看国安局对这个问题的答案。

纵深防御是个好主意，你也应该遵循这里给出的其他建议：

定期进行修补，并酌情安装服务器软件。当然，服务器软件可能不合适，补丁和病毒扫描器并不总是能拯救您。