服务商白皮书——安全保障

1.1安全保障

1.1.1应用安全保障

存在风险：

（1）利用应用存在web安全漏洞造成cookie被盗、webshell 上传、sql注入，最终造成主机被入侵、服务不可用、用户数据泄漏等严重后果；

（2）脆弱的账户登录体系极易成为黑客攻击的突破口。

安全加固：

（1）漏洞扫描及修复：

       为保障双十一聚石塔 ECS 的高可用性,需要打开云盾的漏洞扫描功能，并对扫描出来的漏洞进行及时修复。

       查看漏洞请登录服务商数据保镖: http://eco.alibaba.com/(请使用应用主账号登陆查看和修复漏洞);漏洞修复方法需要按照 服务商数据保镖中漏洞知识库中的修复方案修复;

       漏洞的发现途径有:1、外部上报;2、云盾扫描发现;3、服务商安全自检发现。

     外部上报漏洞和云盾扫描发现漏洞,会先经过阿里巴巴集团安全工程师检查,确认属于安全 漏洞后加入 服务商数据保镖通知服务商紧急修复。

（2）账号风控

       为提升使用自有账号的应用系统对暴力破解、撞库等攻击的感知和防御能力，请确认开启御城河账号风控服务，详细接入参见[https://eco.alibaba.com/risk/isv/accountService]

1.1.2系统网络保障

存在风险：

       因主机、系统、网络等原因引发的机器遭受拒绝服务攻击、入侵等，最终造成服务不可用、用户数据泄漏等严重后果。

安全加固：

（1）主机入侵检测服务

       为确保尽早发现主机上正在发生的疑似被入侵的异常行为，请确保所有聚石塔主机开启御城河-主机入侵检测服务，开启请参见[http://eco-doc.alibaba.com/docs/doc.htm?treeId=227&articleId=105521&docType=1]

（2）端口控制

       为主机设置端口访问控制策略，只对外开放80/443等公共服务端口。

       可使用御城河-安全边界服务进行端口控制[http://cloud.tmall.com/console/getJstBoundary.htm]

（3）DDos防御

       请服务商关注聚石塔控制台中 ECS 监控;当通过监控报警发现网络异常时,由阿里巴巴集团安全部安全工程师做流量分析,作出是否是 DDOS 攻击的判断,当确定 为攻击时,自动/手动启动清洗策略,当流 量正常后,关闭清洗策略。

       对于目标机器中的流量指标、连接数指标、发包数指标中任一指标超出阈值,都需要按照此 DDOS 安全策略进行防御。

（4）系统自检及加固

       请务必在双十一之前完成主机层面的检查，包括不限于：

              1）关闭对外服务的ECS上运行不必要的服务；

              2）确保主机登录口令具备一定的强度，并且删除/关闭无用账号（客户账号、离职员工、测试账号等）；

              3）检查ftp设置，不得开启匿名登录，ftp目录不能在web目录下；

              4）检查web服务所在目录，若有上传功能，请关闭上传目录的执行权限。

###1.1.3安全应急响应

####安全责任人

为了确保双十一期间发生安全事件能及时响应，请服务商务必明确安全负责人及联系方式，并将安全负责人的联系方式录入御城河-服务商数据保镖[https://eco.alibaba.com/settings/contact]

####安全事件应急预案

如果服务商收到来自商家或外部反馈有订单信息泄漏、遭受攻击等的情况，可以通过“高危漏洞修复群”或“服务商数据保镖产品交流”向阿里小二反馈情况，会根据情况对安全事件进行快速响应;

####服务器入侵应急预案

如果服务商发现服务器中存在可疑文件,或可疑登陆账号,可以通过“高危漏洞修复群”向阿里小二 柳畅 反馈情况，会根据情况进行事件排查及处理;

同时，如果阿里安全工程师通过云盾扫描、漏洞排查或外部反馈发现主机被入侵时，会第一时间通知服务商（请确保已录入安全负责人），请在收到入侵通告后请积极配合入侵原因调查以及后续问题修复，具体内容包括不限于：

（1）关 于云盾扫描发现的 webshell,由安全工程师初步判断是否存在恶意代码,并会紧急联系 服务商安全负责人提供服务器管理员账号密码,登陆服务器检查

（2）当 检查发现文件属于服务商人 为上传藏代码导致时,要求服务商安全技术支持立即隔离删除

（3）弱判断为被黑客入侵保留的后门 文件时,需要服务商协助排查服务器登陆 管理日志,并修复服务器密码和应用密码为强密码;

（4）ECS 资源条件允许情况下将被入侵资源调用向备用资源迁移,并初始化被入侵服务器。

####日志接入降级

双 11 期间聚石塔资源需集中保障交易稳定运行,当订单量瞬间爆激增的时间段,日志统计 量会同步上升,此时御城河安全整改中日志回传功能需要占用较大,可以选 择临时将日志临时写 入 ECS 服务器本地磁盘,待服务器 CPU 和内存资源降低时,再将日志通过异步回传接口回传到 淘宝;

[http://eco-doc.alibaba.com/docs/doc.htm?treeId=227&articleId=105394&docType=1]

注：

1）安全事件、漏洞修复有关的支持，请加入“高危漏洞修复群”，旺旺群号：692229099

2）御城河安全服务有关的支持，请加入“服务商数据保镖产品交流”，旺旺群号：1518382114

FAQ