服务器安全基线是指服务器安全配置必须满足安全规范要求的标准,通常通过检查每个安全配置参数是否符合标准来衡量。 主要包括账户配置安全、密码配置安全、许可配置、日志配置、IP通信配置等方面的内容,这些安全配置直接反映了系统自身的安全漏洞。
服务器安全基线在信息安全中具有非常重要的意义,主要表现在以下三个方面:
1、恶意人员/代码直接利用安全基线的弱点攻击服务器及其所在的服务器系统,例如,由于没有引入服务器帐户密码复杂性策略,服务器管理员的密码会被暴力猜测。
2、恶意人员/代码综合软件漏洞和安全基线漏洞,攻击服务器乃至安装该服务器的服务器系统。 在这种情况下,单个软件的漏洞可能不能用于直接攻击服务器系统,但由于安全基线不严格,所以两者可以结合使用。 一个常见的例子是,网站代码中包含一个上传漏洞,同时网站虚拟主机目录的权限配置不严格,使得该目录下的文件具有执行权限,恶意人员直接将木马程序加到web上
3、同时恶意人/代码攻击服务器系统成功后,下一步行动需要做后门或隐藏移植的攻击代码,建立长期有效的秘密控制通道。 为了实现这一点,最常见的方法是修改服务器的安全配置以降低服务器的安全基线。 例如,私人打开远程连接服务,添加秘密的OS账户等。
结合以上分析,安全配置基线是防范国内外恶意攻击的重要手段,而生产服务器安全基线的变化也是发现恶意攻击/行为的重要手段。 特别是,在各种主动防御设备(防火墙、防病毒软件、入侵检测系统等)老化的情况下,安全基线的设定是否严格、是否发生了变化往往成为防止恶意攻击的最后防线
安全基线的内容涵盖面很广,包括不同服务器系统软件的具体安全配置标准,以及配置详细要求和状态要求检查项目(Checklist ),目前业界对安全基线的范围定义主要包括
安全基线的意义在于,在系统生命周期的不同阶段对目标系统进行各种安全检查,找出不符合基线定义的安全配置项目,选择并实施安全措施安全基线在银行、证券、运营商、互联网行业信息安全中的应用范围非常广泛。