Windows 与 Linux两个平台均覆盖
识别风险配置错误与暴露面
完成加固不只是发现问题
防火墙与监控锁定并持续监视
我们的服务器安全分析涵盖范围
我们检查服务器的每一层,从操作系统到防火墙,并交给您一份按优先级排序的计划,或由我们为您加固。以下是我们涵盖内容的一部分:
操作系统加固审查
Windows 和 Linux 上的操作系统配置、补丁级别和安全设置。
网络与防火墙审计
防火墙规则、开放端口、网络分段和访问控制。
访问与身份验证
用户账户、提权风险以及 SSH/RDP 配置。
服务与攻击面
运行中的服务、不必要的软件和暴露的攻击面。
恶意软件与 rootkit 扫描
检测已知威胁、可疑文件和隐藏进程。
加固与监控
我们应用修复、调优防火墙,并设置日志记录和入侵检测,含 30 天后的验证扫描。
我们的流程
1
基础设施梳理
我们盘点您的服务器环境,包括操作系统、服务、开放端口、网络拓扑和访问路径。
2
配置审计
我们对照行业基准深入审查操作系统加固、防火墙规则、服务配置和安全策略。
3
访问与权限审查
我们分析用户账户、权限、SSH/RDP 配置和身份验证机制。
4
威胁评估与报告
我们按严重程度对发现进行评级,并附上按优先级排序的修复路线图交付。
5
加固与验证
如果您选择完整方案,我们将应用修复、调优防火墙、设置监控,并在 30 天后运行验证扫描。
申请报价
请告诉我们您的服务器情况。没有任何义务,只有来自我们英国工程团队的诚实技术建议。我们将在一个工作日内回复。
关于服务器安全的常见问题
什么是服务器安全分析?
这是对您的 Windows 或 Linux 服务器的彻底检查:操作系统加固、防火墙和网络配置、账户与访问、运行中的服务、日志记录和恶意软件。您将获得一份按风险分级的报告,说明每个问题及其修复方法。
你们同时覆盖 Windows 和 Linux 服务器吗?
是的。我们评估并加固 Windows Server 以及 Ubuntu、Debian 和 CentOS/Rocky 等 Linux 发行版,为每个平台使用合适的基准和工具。
你们只报告问题,还是能修复它们?
两种选项都有。分析方案提供报告;完整方案意味着我们应用加固、调优防火墙、改进访问控制、设置监控,然后运行验证扫描。
分析会干扰我们正在运行的服务器吗?
分析是非侵入式的,可安全地在生产环境运行。对于加固,我们会先与您约定变更窗口和方案,并谨慎地进行变更,以确保服务保持可用。
这是渗透测试吗?
这是配置和加固分析,而非外部渗透测试。我们从内部审视服务器,包括其设置、暴露面和弱点,并修复使其易受攻击的因素。我们也可建议是否还值得单独做一次渗透测试。
开始需要我们提供什么?
操作系统、服务器数量、它们托管的内容以及当前的任何安全措施就足以确定范围。对于实际工作,我们会与您安排安全的访问方式。
你们如何安全地处理我们的访问权限和数据?
我们通过最小权限的安全访问开展工作,谨慎处理凭据,并可在分享任何细节前签署保密协议。发现结果仅私下交付给您,绝不在别处披露。
需要多长时间?
取决于您服务器的数量和复杂度。在初步范围沟通后,我们会给出清晰的时间表,加固则围绕您的变更窗口另行安排。
你们加固服务器之后会怎样?
完整方案包含实施 30 天后的验证扫描,以确认变更得以保持且没有任何回退。除此之外,我们按需提供持续监控和定期审查。
你们能设置监控和入侵检测吗?
可以。作为完整方案的一部分,我们配置日志记录、告警和基础入侵检测,以便尽早发现可疑活动,而不是事后才察觉。
我们会得到可向审计方或客户展示的东西吗?
会。报告记录了检查内容、风险评级和修复措施,是用于尽职调查、保险机构以及您自身客户的有用凭证。
报价流程是怎样的?
告诉我们您的服务器情况并选择合适的选项。我们会进行评估,通常在一个工作日内向您发送范围固定的定制报价。免费且无任何义务。
相关阅读
关于加固服务器并阻挡恶意流量的指南。