作为三大入侵途径之一的“系统漏洞”,是黑客经常利用的对象。
服务器用途广泛,例如共享服务器、存储服务器、打印服务器、Web服务器、应用服务器等等。因此开发商发布操作系统时,为了兼容性,默认不会对系统安全做严格的限制,尤其是Windows Server系统。
而大部分用户只用做网站用途,默认的安全配置就显得非常宽松,给黑客入侵提供了捷径,因此需要做一些必要的安全加固,收紧宽松权限,方可防止黑客入侵。例如网站服务器肯定不需要打印服务和共享服务,而这些服务危险性却非常高。
1、有哪些安全风险
首先我们来看一下操作系统默认的高危风险,我们以cmd.exe入侵利用为例。
cmd.exe是windows操作系统必带的核心文件之一,几乎所有软件都会用到cmd.exe,但其权限存在很大的安全风险,默认允许所有人访问。(如下图)
Users表示所有人,具有权限“读取和执行”,即所有人都可以执行cmd.exe。
(1)先上传phpspy,然后利用cmd.exe创建系统账户,如下图:
账户创建成功,如下图:
(2)利用cmd.exe提权为管理员,如下图:
提权成功,如下图:
只要是未加固过的操作系统,都可以通过上述方式获得管理员权限,是不是很恐怖?
2、如何加固系统安全
或许您也在网上找了很多加固方法,这些方法都有两个共同点:简单、片面。
大部分都是讲述禁用危险服务、加固几个关键文件权限、配置审核策略之类。之所以网上流传的方法很简单,是因为安全人员并不会把压箱底的绝活公诸于众;即使公布了,很多用户也用不了,因为每台服务器安装的内容不一样,容易导致服务异常。
安全防护遵循木桶原理,任何一个漏洞,都可能导致全盘入侵。操作系统结构异常复杂,要做到全面安全,就必须对每一个文件进行加固,这个工程量非常浩大,纯人工加固显然是不太可能的,唯有使用加固工具,并对兼容性进行优化处理。
为了解决用户安全加固难题,护卫神·防入侵系统推出了免费安全加固服务,所有用户均可在线加固(如下图)。该模块是护卫神结合二十年安全经验积累,开发而成的自动化加固软件。主要加固内容有:系统服务加固、系统文件加固、功能角色加固、系统组件加固、数据盘加固、PHP安全加固、SSH远程加固、其他加固优化。为了让大家用得放心,除了不断优化软件兼容性,我们还配备工程师在线服务,一旦加固后出现异常,工程师免费帮你解决。该软件已经过上万台服务器实践,效果可靠、安全稳定。缺点就是加固时间有点长,短则10多分钟,长则一小时以上(具体时长由系统性能和文件数量决定)。
3、安全没有终点
做好了系统安全加固,并不是说服务器就一定安全了。还应该部署具有一流防护能力的安全防护系统,主动防御黑客层出不穷的各种入侵手段,才能解决安全问题。同时务必定期更新系统补丁,修复最新的安全漏洞,只有这样才能让服务器持久安全。(PS:Windows补丁一般在月初发布,Linux则不定)
最后一句话总结:对服务器而言,系统加固、补丁更新、防护系统,三者缺一不可,唯有全部具备,方能阻止黑客入侵。
