网络小说排行榜,小说,辰东

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

UNIX系統(tǒng)安全危機(jī)評(píng)估

UNIX服務(wù)器系統(tǒng)安全存在的問題

成都創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括金林網(wǎng)站建設(shè)、金林網(wǎng)站制作、金林網(wǎng)頁(yè)制作以及金林網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，金林網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到金林省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

1 企業(yè)UNIX安全風(fēng)險(xiǎn)分析

1、嚴(yán)重的攻擊來(lái)自系統(tǒng)內(nèi)部(53%來(lái)自內(nèi)部攻擊)

2、 UNIX運(yùn)行最為關(guān)鍵的業(yè)務(wù)系統(tǒng)攻擊趨向于獲取商業(yè)利益

3、交換網(wǎng)絡(luò)環(huán)境難于實(shí)施網(wǎng)絡(luò)入侵檢測(cè)

4、基于主機(jī)的IDS/IPS 開始成熟，可以減輕網(wǎng)絡(luò)傳輸攻擊級(jí)別安全威脅，但不是全部

5、用戶操作難于審計(jì)

6、操作/管理/維護(hù)不善，造成的安全威脅和損失日趨嚴(yán)重

2 UNIX/LINUX安全風(fēng)險(xiǎn)-口令安全風(fēng)險(xiǎn)分析

1、R-Services -- Trust Relationships

(很多R服務(wù)漏洞被利用，都是因?yàn)榭诹顔栴}引起。入侵者使用脆弱的帳戶口令，利用系統(tǒng)文件和目錄的訪問控制漏洞，設(shè)置信任主機(jī)，獲取關(guān)鍵信息、破壞應(yīng)用系統(tǒng)!)

2、General Unix Authentication

(用戶口令簡(jiǎn)單、無(wú)口令或口令被泄漏，入侵者使用普通用戶或root權(quán)限對(duì)系統(tǒng)進(jìn)行破壞，種植木馬、獲取信息并涂改日志，消滅犯罪證據(jù)。)

3、社會(huì)工程

(黑客、惡意破壞者可以通過社會(huì)工程渠道，獲取口令)

3 UNIX/LINUX企業(yè)應(yīng)用問題

1、網(wǎng)絡(luò)管理人選需要監(jiān)控第三方程序操作和命令(用戶登錄系統(tǒng)，執(zhí)行mysql,oracle,ssh等命令，容易產(chǎn)生數(shù)據(jù)破壞或者網(wǎng)絡(luò)攻擊，所有的這些操作需要被跟蹤和限制)

2、大型集中應(yīng)用環(huán)境不易統(tǒng)一監(jiān)控、管理和快速響應(yīng)(對(duì)于大型應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員要管理和配置大量UNIX/LINUX服務(wù)器，大量事故響應(yīng)，網(wǎng)絡(luò)管理人員不堪重負(fù))

3、無(wú)法提供對(duì)網(wǎng)絡(luò)通信設(shè)備的操作，修改等行為審計(jì)(網(wǎng)絡(luò)通信設(shè)備常常在UNIX/LINUX系統(tǒng)上通過ssh遠(yuǎn)程登錄進(jìn)行管理，對(duì)網(wǎng)絡(luò)通信設(shè)備的操作無(wú)法審計(jì)，埋下安全隱患)

4、網(wǎng)絡(luò)管理人員需要統(tǒng)一的手段，對(duì)服務(wù)器組進(jìn)行安全保護(hù)(網(wǎng)絡(luò)管理人員常用防火墻，IDS等設(shè)備，針對(duì)網(wǎng)段進(jìn)行隔離和操作限制，因此，網(wǎng)絡(luò)管理人員需要不同手段，對(duì)外網(wǎng)/內(nèi)網(wǎng)用戶應(yīng)用不同安全保護(hù)策略，應(yīng)用和實(shí)施麻煩，容易疏忽造成隱患)

5、服務(wù)器及其集群的運(yùn)行狀態(tài)監(jiān)控已及性能調(diào)控(現(xiàn)有服務(wù)器監(jiān)控軟件基本上都是單機(jī)、單服務(wù)器方式運(yùn)行，需要高素質(zhì)管理人才進(jìn)行管理。將服務(wù)器狀態(tài)信息集中化，發(fā)現(xiàn)企業(yè)服務(wù)器運(yùn)行狀態(tài)及瓶頸，成為UNIX應(yīng)用的比較急切和關(guān)心的問題)

集中式網(wǎng)絡(luò)管理

集中式網(wǎng)絡(luò)管理是目前比較流行的網(wǎng)絡(luò)管理方式，系統(tǒng)管理員用普通用戶賬號(hào)(如：admin)登錄管理作業(yè)服務(wù)器，然后轉(zhuǎn)換身份(su)為ROOT，再對(duì)相關(guān)服務(wù)器進(jìn)行維護(hù)。該管理方式網(wǎng)絡(luò)邏輯圖如下：

集中式網(wǎng)絡(luò)管理簡(jiǎn)單高效，配合網(wǎng)絡(luò)邊界安全設(shè)備，能比較好的保證服務(wù)器的運(yùn)行安全，保證業(yè)務(wù)正常進(jìn)行。集中式管理屬于多用戶單賬號(hào)管理方式，多個(gè)用戶共享ROOT帳號(hào)和權(quán)限，存在如下明顯缺點(diǎn)：

1、多個(gè)管理員共享ROOT用戶權(quán)限，無(wú)法區(qū)別命令的操作者、執(zhí)行者。

2、無(wú)法跟蹤某個(gè)管理員的確切操作。如果用戶執(zhí)行誤操作或攻擊者在服務(wù)器上輸入命令造成系統(tǒng)癱瘓，即便有日志可查詢也只能看到是ROOT相關(guān)操作，并不能找到罪魁禍?zhǔn)祝膊荒芎芎玫囊?guī)范系統(tǒng)管理員的行為。

3、啟用第三方遠(yuǎn)程日志服務(wù)器可以解決日志安全問題，但達(dá)不到審計(jì)管理員行為效果。

4、由于程序開發(fā)人員、系統(tǒng)維護(hù)人員、數(shù)據(jù)庫(kù)管理人員等多種角色都使用admin賬戶、ROOT賬戶，造成權(quán)限劃分不明，所有人員都具有最高的ROOT權(quán)限，無(wú)形中增大誤操作帶來(lái)的危害。

5、由于所有角色都具有ROOT密碼，也不利于賬號(hào)密碼的安全管理。

嚴(yán)格分權(quán)管理

嚴(yán)格分權(quán)管理在軟件生產(chǎn)企業(yè)比較多見，用戶只能夠擁有自己的賬號(hào)和權(quán)限，只能在自己權(quán)限下進(jìn)行服務(wù)器操作。

嚴(yán)格分權(quán)管理源自UNIX系統(tǒng)自身的權(quán)限管理方式，如：用useradd，passwd等進(jìn)行用戶賬號(hào)和權(quán)限設(shè)置。賬號(hào)和權(quán)限由管理員分配，由用戶自己進(jìn)行密碼管理。嚴(yán)格分權(quán)管理比較安全，是公認(rèn)比較安全的管理方式。但是，該方式可能影響生產(chǎn)正常進(jìn)行，存在如下需要改進(jìn)的地方：

1、嚴(yán)格分權(quán)管理屬于多用戶多賬號(hào)管理方式，用戶在自己權(quán)限下生產(chǎn)和工作，但是，由于生產(chǎn)的特殊性，常常需要用戶具有ROOT賬戶權(quán)限。這就造成生產(chǎn)和管理的矛盾，臨時(shí)ROOT權(quán)限分發(fā)可以解決ROOT權(quán)限生產(chǎn)問題，但是，這極大增大管理的復(fù)雜性和不安全性，稍有舒服，就可能造成管理的混亂。不分發(fā)ROOT權(quán)限，可能導(dǎo)致生產(chǎn)不能正常進(jìn)行，至少影響生產(chǎn)效率。

2、現(xiàn)有操作系統(tǒng)存在許多安全隱患，暴力破解、溢出攻擊、社會(huì)工程等攻擊方式，都可能使普通用戶或者黑客獲取ROOT賬戶權(quán)限，進(jìn)而執(zhí)行普通用戶權(quán)限外的操作，產(chǎn)生破壞。

3、嚴(yán)格分權(quán)管理管理負(fù)擔(dān)比較重，管理員要對(duì)權(quán)限的分配和服務(wù)器上行為負(fù)責(zé)，同時(shí)，用戶在服務(wù)器上行為對(duì)管理員來(lái)說(shuō)不可視，不可審計(jì)，出現(xiàn)問題，沒人負(fù)責(zé)。

網(wǎng)絡(luò)管理員碰到的問題

網(wǎng)絡(luò)管理員由于工作的特殊性和管理內(nèi)容及對(duì)象的復(fù)雜性，對(duì)企業(yè)、部門重要服務(wù)器上的活動(dòng)和正在發(fā)生的行為，需要保持可控、可視、可跟蹤、可鑒定狀態(tài)，才能保障系統(tǒng)的正常運(yùn)行，提供穩(wěn)定可靠的服務(wù)。管理員需要對(duì)如下問題保持足夠警惕：

1、誰(shuí)在服務(wù)器上做過操作?

2、怎樣將服務(wù)器上的命令操作行為變?yōu)橥该骺梢?，進(jìn)而簡(jiǎn)單明了的管理和控制服務(wù)器?

3、系統(tǒng)管理員在服務(wù)器上做過什么操作?做過多少操作?

4、怎么限制用戶對(duì)命令的執(zhí)行?

5、怎么知道災(zāi)難/事故發(fā)生的時(shí)間?怎么調(diào)查取證?

6、怎么規(guī)范管理員的行為?

7、怎么控制和審計(jì)用戶對(duì)交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備的操作?

8、怎么控制和審計(jì)用戶對(duì)數(shù)據(jù)庫(kù)的操作?

9、密碼\權(quán)限如何管理?

10、嚴(yán)格分權(quán)將導(dǎo)致許多命令和操作不能進(jìn)行，需要權(quán)限切換，公開admin/root密碼給相關(guān)用戶?

11、怎么進(jìn)行責(zé)任鑒定?多臺(tái)服務(wù)器上跳轉(zhuǎn)執(zhí)行的命令如何跟蹤?

12、沒有admin/root權(quán)限的用戶如何安全的開展需要admin/root權(quán)限的工作?分發(fā)root權(quán)限?

13、誰(shuí)該對(duì)危險(xiǎn)操作造成的事故負(fù)責(zé)?誰(shuí)該對(duì)其的惡意操作負(fù)責(zé)?怎么進(jìn)行責(zé)任鑒定?

UNIX系統(tǒng)安全危機(jī)評(píng)估中我過現(xiàn)存問題與服務(wù)器管理的情況就向大家介紹完了，希望大家已經(jīng)掌握，我們還會(huì)在以后的文章中繼續(xù)向大家介紹有關(guān)UNIX系統(tǒng)安全的內(nèi)容。

【編輯推薦】

網(wǎng)絡(luò)服務(wù)器應(yīng)如何防止被黑
IP Filter：小巧的UNIX數(shù)據(jù)包過濾器
教你防范4種級(jí)別攻擊確保Linux服務(wù)器

新聞標(biāo)題：UNIX系統(tǒng)安全危機(jī)評(píng)估
網(wǎng)頁(yè)鏈接：http://m.fisionsoft.com.cn/article/cdgoeei.html

新聞中心

其他資訊