漏洞掃描掃不到雲伺服器主機

A. 阿里雲、雲機器被滲透了怎麼辦有什麼好的辦法

最近很多阿里雲機器以及雲主機被滲透資料庫進行勒索。那麼我們要怎麼保證我們的業務上線之後不被有心人利用呢？（阿里雲伺服器怎麼防止被滲透）

滲透測試，是為了證明網路防禦按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統打補丁，並採用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什麼還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網路策略，換句話說，就是給你的系統安了一雙眼睛。而且，進行這類測試的，都是尋找網路系統安全漏洞的專業人士。

那麼敏賀雲伺服器如何防止被暴力破解，保護數據不被惡意滲透呢？
通常是分為幾個層面進行測試的，如下：

一、內網掃描：掃描伺服器代碼漏洞等。

二、外網掃描：掃描目前市場已知漏洞等。

三、 社會 工程學掃描：排除人為的安全隱患因素。

滲透人員在不同的位置（比如從內網、從外網等位置）利用各種手段對某個特定網路進行測試，以期發現和挖掘系統中存在的漏洞，然後輸出滲透測試報告，並提交給網路所有者。網路所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隱患和問題。

滲透測試還具游拿汪有兩個顯著特點：一是滲透測試是一個漸進的並且逐步深入的過程；二是滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試。

小蟻網路提供專業的滲透測試服務，可模擬黑客攻擊對業務系統進行安全性測試，比黑客更早發現導致企業數據泄露、資產受損、數據被篡改的漏洞，並協助企業進行修復。

小蟻網路，作為業內資深的專業雲神仔安全服務提供商，致力於為廣大互聯網企業用戶和傳統行業的企業用戶提供「雲伺服器、高防IP、高防cdn、香港伺服器、大禹抗D 游戲 盾」等雲雲安全服務以及客戶app綜合解決方案，具有「安全穩定、簡單易用、服務可用性高、性價比高」等特點與優勢，專為個人客戶上雲打造定製，能夠滿足用戶豐富、多元化的應用場景需求。

做了專業的滲透測試之後，我們還要針對我們的app以及網站做專業的入侵防護檢測系統（https://www.bgpddos.com/a/ruqinfangyuxitong/），小蟻衛士入侵防禦系統以下簡稱「小蟻衛士NGIPS」， 它是一種新型應用安全保護技術，它將保護程序像疫苗一樣注入到應用程序中，應用程序融為一體，能實時檢測和阻斷安全攻擊，使應用程序具備自我保護能力，當應用程序遭受到實際攻擊傷害，就可以自動對其進行防禦，而不需要進行人工干預。

小蟻衛士入侵防禦系統融合了小蟻網路在攻防技術領域的先進技術及研究成果，使其在精確阻斷方面達到國際領先水平，可以對漏洞攻擊、蠕蟲病毒、間諜軟體、木馬後門、溢出攻擊、資料庫攻擊、高級威脅攻擊、暴力破解等多種深層攻擊行為進行防禦。入侵防禦系統不但能發現攻擊，而且能自動化、實時的執行防禦策略，有效保障信息系統安全。

入侵防禦產品已廣泛應用於政府、金融、能源、電信等各行業領域，並積極拓展國際市場。

希望大家每一個產品都能夠在夢想的搖籃之中萌芽，這里是 小蟻君為您分享。

官網：www.xy3000.com

B. 求助，無法連接至雲主機

1
中斷遠程桌面連接客戶端無法建立跟遠程計算機的連接。
導致這個錯誤的可能的原因是:
1) 遠程計算機上的遠程連接可能沒有啟用。
2) 已超出遠程計算機上的連接最大數。
3) 建立連接時出現了一個網路錯誤
具體的解決辦法：
有時候是這個錯誤提示：由於網路錯誤，連接被中斷，請重新連接到遠程計算機；遠程連接我肯定是開啟了的，防火牆裡面3389埠也是打開的，並且連接其他的伺服器就可以連接上，說明我本機沒問題，用掃描軟體，掃描了一下這個伺服器，顯示IP和埠都是存在的，說明這個伺服器網路也沒問題，實在沒辦法，只有不斷的測試，後來在系統日誌裡面看到很多條系統錯誤信息。其中：嚴重錯誤「RDP 協議組件 "DATA ENCRYPTION" 在協議流中發現一個錯誤並且中斷了客戶端連接。」幾經周折得知這是因為Certificate子鍵負責終端服務通信中數據信息的認證和加密，它一旦被損壞，終端服務的協議組件就會檢測到錯誤，中斷客戶機與終端伺服器之間的通信。導致Certificate子鍵損壞的原因很多，如管理員安裝和卸載某些系統軟體、對終端服務參數的不合理配置等。這時我們需要重置該鍵值中的內容，才能修復終端服務。
進入注冊表編輯器窗口，展開「HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters」，找到名為 「Cer tificate」的子鍵，將它刪除，重新啟動XP系統或Windows 2000 server伺服器，系統就會重新生成 「Certificate」子鍵，這樣客戶端就能正常連接到終端伺服器了。
在終端伺服器出現無法連接的問題後，我們首先要判斷這是不是網路故障引起的，檢測遠程客戶端和XP系統(Windows 2000 Server伺服器)是否能夠正常連接到網路；然後就要檢查終端伺服器的加密級別是否設置過高。排除上述原因後，就有可能是「Certificate」子鍵損壞了。此外，「HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters」下的 「X509 Certificate」和「X509 Certificate ID」損壞了也有可能導致終端服務出現問題，它們的修復方法與「Certificate」子鍵損壞後的修復方法相同。

2
提示「本地計算機客戶端訪問許可不能升級或更新」的解決方法
1) 打開被控機的注冊表編輯器，定位到HKLM\SOFTWARE\Microsoft\MSLicensing。
2) 備份MSLicensing鍵。
3) 刪除MSLicensing鍵，重啟系統。

3
提示「遠程計算機已結束連接」
1) 打開被控機的注冊表編輯器，定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR，備份該項；右鍵單擊該項，選擇「許可權」，為當前登錄的用戶增添「完全控制」的許可權。
2) 新建key文件，將以下內容寫入，雙擊導入注冊表後重啟計算機即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"Class"="System"
"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030"
"Mfg"="(標准系統設備)"
"Service"="rdpdr"
"DeviceDesc"="終端伺服器設備重定向器"
"ConfigFlags"=dword:00000000
"Capabilities"=dword:00000000

4
提示「客戶端無法連接到遠程計算機」。
1) 遠程計算機不可到達（ping不通或者被防火牆攔截）
2) 伺服器沒有開啟3389埠（系統屬性里「遠程」頁面里的「遠程桌面」未打勾或沒有使用有遠程登陸許可權的用戶即可）
3) terminal services 服務未啟動，啟動此服務即可,另外還有兩個RDP服務也別忘記哦
4) 檢查遠程桌面是不是被更改了埠，步驟：打開「開始→運行」，輸入「regedit」，打開注冊表，進入以下路徑：[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看見PortNamber值了嗎？其默認值是3389如果不對請改回來。

小鳥雲為您解答http://www.niaoyun.com

C. 漏洞掃描設備檢測出服務存在漏洞：可通過HTTPS獲取遠端WWW服務版信息，如何解決

方法有兩種比如：
第一種：IIS中關閉目錄瀏覽功能：在IIS的網站屬性中，勾去「目錄瀏覽」選項，重啟IIS；
第二種：Apache中關閉目錄瀏覽功能：
打開Apache配置文件httpd.conf。查找 「Options Indexes FollowSymLinks」，修改為「 Options -Indexes」(減號表示取消)，保存退出，重啟Apache。

D. 掃描伺服器漏洞怎麼做

伺服器漏洞掃描分為： 1、內網掃描：掃描伺服器代碼漏洞等。 2、外網掃描：掃描目前市場已知漏洞等。 3、社會工程學掃描：排除人為的安全隱患因素。 （本回答由網堤雲安全提供）