加强服务器***的几种做法是? XML : namespace prefix=ons=' urn :方案- Microsoft-com : office 3360 office ' /
杰克寨
无论是对技术的偏好,还是金钱的诱惑,还是政治利益,***们核心的***和***技术发展速度明显加快。 安全厂商似乎也在努力,但总是走在自己的销售利润上。 前三个旧示例(防火墙FW、***检测IDS、防病毒AV ) )、当前UTM、漏洞扫描、行为审计、身份验证、传输加密(**** )、web APP应用程序防火墙) 底线是什么? 对大多数信息安全主管来说,我不能让你***,但我可以不让你控制我。 你可以让我的服务器中断服务,完全瘫痪,但你不能让我的服务器成为你的工具,成为你***别人的跳板。 最低限度,我不做你的qldhb。 增强服务器安全性不是一个新想法。 早期的***检测IDS产生于服务器,后来发展成了现在流行的网络***检测。
1、不同的安全思路:
我们都知道服务器的安全首先来自操作系统(OS )的安全。 这是防护***的第一道防线,只要操作系统安全非常好,后续就没有问题。 但是现在流行的各种操作系统、桌面的Windows、Linux、工作站的Unix、Aix、嵌入式的vxWorks、手机的安卓……每天都有很多漏洞爆发。 关键是不公开的所谓“0D”在增加。 国家所有是为了网络战争,安全公司所有是为了竞争力。 ***服务器增强是为了操作系统的安全而引入“第三方”机制,并在***常用的***通道中添加监控功能。 ***一般来说,针对操作系统漏洞,会绕过操作系统本身的安全机制,但***们不知道服务器上的“第三方”是如何工作的,因此很容易获得? XML : namespace prefix=VNS=' urn : schemas-Microsoft-com : vml ' /举个例子,缓冲区溢出是常见的诉权***的手段,并取得了成功这个时候经常会上传***备用系统驱动器文件…溢出后,由于使用了管理员的权限,绕过了操作系统的权限管理机制,***可以自由操作你的服务器。 但是,此时第三方增强可以阻止这些“不正常”操作,即使是管理员的权限也是如此。 如果***方未能完成上述操作,***成功,也无法采取后续的***手段,只会给系统带来一次过程的异常终止。 “第三方”机制还可以通过发现这些异常退出来估计系统中的泄漏位置,从而确定这些漏洞被***者关注、直接利用,并产生不利影响。 这和***性测试的效果一样吗?
2、安全加固的几点设想:
这种也称为服务器安全增强***增强的理念是在对抗******的过程中逐步确立的,应该说到目前为止,经历了三个发展阶段:配置增强阶段、合规增强阶段、反控制增强阶段
强化阶段的构成:
配置增强是指增强和升级操作系统的安全配置,以提高服务器的安全级别。 常见的做法有以下几个方面。 1 )限制连续密码错误的登录次数是对抗密码暴力破解的重要手段。 2 )划分系统管理员权限,撤销超级管理员,限制***人员获取管理员账号的权限3 )删除不需要的各种账号,避免被***人员使用4 )关闭不需要的服务端口。 一是减少***者的***积分,二是避免被***者用作后门。 5 )限制远程登录者的权限,特别是系统管理权限6 )……配置增强主要是静态安全策略的改进,****者**可以稍后打开或修改这些配置。 这种加固方式一般是人工定期检查和加固,***者的“窗口”比较大,或者***者完成自己的潜伏后,可以恢复你的部署,将管理员蒙在鼓里。 主机IDS动态监控上述安全配置,发现异常并报警,主动检查“用户”行为,发现异常及时报警,根据自己的***特征码库,发现有恶意代码进入但是主机IDS的误报率很高,管理员很烦。 虱子增加了也不会痒。 警察增加了也会被无视。 现在,用户选择的越来越少。 此外,许多正常操作也会产生大量的***警报。 就像安装了杀毒软件一样,运行其他安装软件时,提示多得不知道该怎么办。
加强合规性阶段:
进行信息安全的人熟悉强制这个词
性访问控制。也就是在用户访问数据时,不仅查看访问者的身份,确认他的访问权限,同时还要查看被访问的数据的安全等级,是否与访问者的安全等级相匹配,若不符合安全策略规定,同样决绝访问。举一个例子:每个用户都可以修改自己账户的密码,所以他应该可以读写系统存储用户口令的文件,但是系统中这个文件里还有其他用户的密码,所以你只能读取这个文件的一个记录而已,而不是文件的全部。此时就需要对查看密码文件用户的安全等级进行比对,区别对待。 目前的操作系统大多实现了自主性访问控制(Windows的新版具有强制性访问控制能力,但好像没提供中国市场),因此从符合国家等级保护要的角度,都需要对操作系统进行加固。 合规性加固是要为用户提供一个账户与数据文件安全等级管理的平台,以及访问时的控制机制,广义上的强制性访问不仅包括文件、数据,还包括进程、内存、网络连接等。 合规性加固不只是强制性访问控制,还有很多安全策略的贯彻,比如:三权分立。现在的操作系统都有一个超级管理员,权限最大,这也是******的主要目标,从安全管理角度来讲,分权是必须的: ² 系统管理员:负责系统的维护工作,如账户开通、数据备份、应用安装等; ² 系统安全员:负责系统安全操作,如权限分配,口令修复,日志管理等; ² 安全审计员:负责对系统管理员、安全员的行为进行审计。 三员的身份需要分开,尤其是安全员与审计员不能兼任。合规性加固不仅是符合国家标准的要求,而且提升了操作系统的安全级别,对敏感数据加强了访问控制,一些系统命令的执行就相对严谨了。对于***来讲,突破操作系统只是初步,即使获得系统管理员权限,也还不是不能完全占领你的服务器。
反控制加固阶段: 反控制(anti-control)是明确对服务器的管理权提出了要求,也就是安全底线的保障。 反控制有几方面的含义: 1) 掌握控制权:对服务器的控制就是可以随意支配服务的资源满足自己的需求,如安装扫描器,扫描本网络内其他计算机的漏洞;如安装***工具,直接***其他目标。对服务器的控制一般有几个重要的环节: a) 管理员账户登录:可以直接部署各种服务; b) 远程桌面进程:远程直接操纵管理服务器; c) 上传工具软件:没有这些工具,***就如同没有冷艳的月饼的老虎,能在服务器上安装各种工具软件是把服务器变成***工具的必经阶段。 2) 发现隐藏者:***要控制服务器,就必须设法隐藏自己,一旦被发现,管理者就可以立即清除它,***的所有努力就付之东流。隐藏自己技术很多,常见的有: a) 进程注入:隐藏在系统进程内,用户很难识别; b) 不启动:服务器内文件多达几十万,隐藏起来很容易,它不启动,你就不容易抓住它。当然,通过定时或远程召唤等方式,在需要的时候启动就可以完成***者的意图; c) Rootkit:就是替换系统驱动,当然是隐藏了激活自己的代码,或监控代码。 3) 切断回家者:***不同于病毒,***者为了控制你的服务器,就需要与他的“老板”联系,接收命令,回送信息,控制住它的“回家连接”,切断***者的控制通道,就可以让隐藏者成为无人控制的“傻子”。回家有很多种技术,常见的有: a) 在你上网时,偷偷访问它的“老家”网站; b) 伪装为各种软件(如防病毒等)的升级连接,当然先检测是否安装了该软件; c) 发送邮件; d) 移动介质摆渡; e) 后门服务; 4) 监控操作者:无论***者如何狡猾,总要运行它的“恶意代码”,否则就一事无成。因此监控系统内的各种关键进程与重要操作,是确保自己控制权的关键。如下面重要的操作: a) 账户操作; b) 安装软件与打补丁; c) 打开控制台进程,如桌面窗口、shell、webshell等; d) 开通或停止服务;
3、小结 建立一个清洁的网络环境,让***无处容身。我们一直渴求能有一个“安全”的操作系统,但现实中总是离我们那么遥远。 网络是信息社会的神经传到系统,已经是我们生活与工作所不能离开的了,我们总不能因噎废食,因为安全而放弃互通;在没有安全操作系统保护的情况下,服务器的安全加固是一个很不错的选择。