在剛過去的這個周末,一場規(guī)模空前的網(wǎng)絡(luò)病毒攻擊事件席卷全球,中國近三萬家機(jī)構(gòu)受影響。那么,我們在免遭受攻擊之前,該如何加固虛擬主機(jī)服務(wù)器防入侵呢?下面,就由億恩科技專注服務(wù)器托管17年,華中地區(qū)最大一家IDC服務(wù)商來為大家分析下服務(wù)器防入侵加固的幾種做法。
在剛過去的這個周末,一場規(guī)模空前的網(wǎng)絡(luò)病毒攻擊事件席卷全球,中國近三萬家機(jī)構(gòu)受影響。那么,我們在免遭受攻擊之前,該如何加固虛擬主機(jī)防入侵呢?下面,就由億恩科技專注服務(wù)器托管17年,華中地區(qū)最大一家IDC服務(wù)商來為大家分析下服務(wù)器防入侵加固的幾種做法。
一、不一樣的安全思路:
我們都知道,服務(wù)器的安全首先來自操作系統(tǒng)(OS)的安全,這是防護(hù)入侵的第一道防線,若操作系統(tǒng)的安全性非常好,就沒有后續(xù)的問題了。但是,目前流行的各種操作系統(tǒng),臺式機(jī)的Windows、Linux,工作站的Unix、Aix,嵌入式的vxWorks,手機(jī)的安卓…每天都爆出很多的漏洞,關(guān)鍵是不公開的所謂“0Day”越來越多,國家擁有是因?yàn)榫W(wǎng)際戰(zhàn)爭的需要,安全公司擁有是因?yàn)楦偁幜Φ男枰诳蛽碛惺且驗(yàn)槔娴男枰凑嫉穆┒粗皇瞧渲械男〔糠帧?
服務(wù)器加固就是為操作系統(tǒng)安全引入“第三方”機(jī)制,對黑客常用的入侵通道增加監(jiān)控手段,黑客一般針對操作系統(tǒng)的漏洞,繞過操作系統(tǒng)自身的安全機(jī)制,但黑客們并不知曉該服務(wù)器上的“第三方”機(jī)制,入侵就不那么容易得手了。
二、安全加固的幾種思路:
服務(wù)器的安全加固(也稱為服務(wù)器防入侵加固)思路是在對抗黑客入侵的過程中逐步建立起來的,到目前為止,應(yīng)該說經(jīng)歷了三個發(fā)展階段: 配置加固階段
;合規(guī)性加固階段 ;反控制加固階段。
1、配置加固階段: 所謂配置加固就是對操作系統(tǒng)的安全配置進(jìn)行安全加固升級,提升服務(wù)器的安全保護(hù)等級。常見的做法有下面幾個方面:
①、限制連續(xù)密碼錯誤的登錄次數(shù),是對抗密碼暴力破解的重要手段;
②、拆分系統(tǒng)管理員的權(quán)限,取消超級管理員,從而限制入侵者獲取管理員賬戶時的權(quán)限;
③、刪除不需要的各種賬戶,避免被攻擊者利用;
④、關(guān)閉不需要的服務(wù)端口,一是減少攻擊者的入侵點(diǎn),二是避免被入侵者當(dāng)作后門利用;
⑤、限制遠(yuǎn)程登錄者的權(quán)限,尤其是系統(tǒng)管理權(quán)限;
2、合規(guī)性加固階段:
做信息安全的人都熟悉一個詞匯:強(qiáng)制性訪問控制。也就是在用戶訪問數(shù)據(jù)時,不僅查看訪問者的身份,確認(rèn)他的訪問權(quán)限,同時還要查看被訪問的數(shù)據(jù)的安全等級,是否與訪問者的安全等級相匹配,若不符合安全策略規(guī)定,同樣決絕訪問。
3、反控制加固階段: 反控制(anti-control)是明確對服務(wù)器的管理權(quán)提出了要求,也就是安全底線的保障。 反控制有幾方面的含義:
①、掌握控制權(quán):對服務(wù)器的控制就是可以隨意支配服務(wù)的資源滿足自己的需求,如安裝掃描器,掃描本網(wǎng)絡(luò)內(nèi)其他計算機(jī)的漏洞;如安裝攻擊工具,直接攻擊其他目標(biāo)。對服務(wù)器的控制一般有幾個重要的環(huán)節(jié):
a管理員賬戶登錄:可以直接部署各種服務(wù);
b遠(yuǎn)程桌面進(jìn)程:遠(yuǎn)程直接操縱管理服務(wù)器;
c上傳工具軟件:沒有這些工具,黑客就如同沒有爪牙的老虎,能在服務(wù)器上安裝各種工具軟件是把服務(wù)器變成攻擊工具的必經(jīng)階段。
②、發(fā)現(xiàn)隱藏者:黑客要控制服務(wù)器,就必須設(shè)法隱藏自己,一旦被發(fā)現(xiàn),管理者就可以立即清除它,黑客的所有努力就付之東流。隱藏自己技術(shù)很多,常見的有:
a進(jìn)程注入:隱藏在系統(tǒng)進(jìn)程內(nèi),用戶很難識別;
b不啟動:服務(wù)器內(nèi)文件多達(dá)幾十萬,隱藏起來很容易,它不啟動,你就不容易抓住它。當(dāng)然,通過定時或遠(yuǎn)程召喚等方式,在需要的時候啟動就可以完成入侵者的意圖;
c、Rootkit:就是替換系統(tǒng)驅(qū)動,當(dāng)然是隱藏了激活自己的代碼,或監(jiān)控代碼。
③切斷回家者:入侵不同于病毒,入侵者為了控制你的服務(wù)器,就需要與他的“老板”聯(lián)系,接收命令,回送信息,控制住它的“回家連接”,切斷入侵者的控制通道,就可以讓隱藏者成為無人控制的“傻子”。回家有很多種技術(shù),常見的有:
a)在你上網(wǎng)時,偷偷訪問它的“老家”網(wǎng)站;
b)偽裝為各種軟件(如防病毒等)的升級連接,當(dāng)然先檢測是否安裝了該軟件;
c)發(fā)送郵件;
d)移動介質(zhì)擺渡;
e)后門服務(wù);
河南億恩科技股份有限公司(www.vbseamall.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務(wù)熱線:
0371-60135900
