服务器安全加固

概.述21.1信息系统建设的规划模型1.2服务器操作系统及数据安全的重要性1.3面临的安全风险1.4安全的服务器需求系统服务器模块功能7内核级文件强制访问控制模块内核级进程强制保护模块内核级网络强制访问模块启动和登录安全性8BIOS安全8用户口令默认账号口令文件99禁止Ctrl+Alt+Delete重新启动机器命令9限制su命令9减登录信息

.概述信1息系统建设的规划模型□□□□□□□□□□□□□,□□□□□□□□□□□□□IT□□□□□□□□□,□□□□□□□□□□□□□□□□□□□:为四个部分一是数据安全服务器管理□□□□□□□□行。础设施建设□□□□□□一建设的顺序也是自下而上依次或者同步□□□□□□□□□□□□^^W^^W—却E过箝安犹统建设及安全网络管理平台建设比较忽视（信息建设框架图中红色的模块部分）部分内容，也只是网络安全的边界防护、。即使在建设中涉及了PC终端的防病毒建设等等，对于数据更不要说建设集中的安更不要说建设集中的安库的数据安全以及服务器的自身安全管理并不是太重视。全的网络安全管理中心了。当基础设施结构越来越庞大、应用系统越来越复杂，业务和基础设施之间的脱节感就会越来越强，越来越多的问题也会被提出来，如：•什么是影响业务的主要瓶颈？业务带来的安全问题如何去解决？需要增加网络带宽吗？网络故障导致业务受阻，问题出在什么地方？

•业务网络内安全状况到底是什么状态，业务的数据传输安全吗？……..等等□□,□□□□□□□□□□□□□□□□□□□□IT□□,□□□□□如何把客户的应用业务和基础结构这两个层面中间的空白连接在一起，使他们之间的鸿沟更好地弥合。也就是努力的将框架中通常缺失的红色部分完整地提供给大家。1.服2务器操作系统及数据安全的重要性长期以来我们对基于网络应用的外部防范技术关注较多，但是往往忽略了信息安全的“终点问题”。安全网络管理是通过网络层、链路层以及分析审计信息来对信息网络的整体安全和网络状况进行监控和管理。我们知道所有的攻击来源和攻击目标最终都会归结到承载企事业单位信息业务的终端和服务器上。浪潮安全网管系统能够很好的全面对服务器进行监控，但是操作系统的漏洞是层出不穷的，一旦最后一道防线被攻破，即使我们有监控证据和管理措施，服务器的重要数据丢失造成的影响我们还是无法估量的。业务系统中的数据库已不再是只存在可靠性高的网络中。慢慢地，数据库与多个应用相连接，其间网络多是不可靠的。数据库中的数据是单位信息业务的生命血液，存放的信息又重要又广泛。对数据库的非授权访问引起了人们的关注，产生了新的难题。IT和安全管理员已相继配置了安全策略和技术，但很少企业能足以抵御攻击，保护自己的数据库。面对不断增长的风险，国家制定了相关的行业法规。隐私权保护、数据保护以及重要信息的长期存储和归档隐患，企业需要保证他们的数据保护上处于不断改进中。面对需求变更的商业压力，越来越多的企业想在标准数据库包的安全控制之外仍然取得一定级别的数据库安全性，尤其是，他们希望能够限制查看数据库中重要数据项的人员访问。当前紧迫问题是如何最好地实现这一点？怎样配置访问控制，如何加密以实现严格的安全策略，而不影响到日常的数据库操作？加密/解密可以配置在应用程序，或数据库中，或文件系统上。所以浪潮建议客户在数据安全建设上要抓住关键，即安全的服务器和安全的操作系统。面3临的安全风险.来自内部的攻击威胁隐患某些内部员工有攻击所在公司的目的或动机并且他们熟知资源的访问控制；内部网物理窃听容易，有很多的网络工具可以监听局域网传输的任何信息；一般的内部服务应用所传输的敏感信息都是明文，如和口令，网页登录页面输入的用户名和口令；内部员工所连接的电脑在物理上直接与服务器相连，何过滤，直接连到服务器，而相比之下，的保护。这些原因导致了内部网存在的安全威胁相比内部网一般的内部服务应用所传输的敏感信息都是明文，如和口令，网页登录页面输入的用户名和口令；内部员工所连接的电脑在物理上直接与服务器相连，何过滤，直接连到服务器，而相比之下，的保护。这些原因导致了内部网存在的安全威胁相比内部网Intranet□□□□□□□提供网络服务。随着网络应用的发展，来自用户的请求未经任Internet上的服务器一般都有防火墙Internet□□□□□□TCP/IP□□□□□□□□□□□,为用户很多企业以及政府部门经常在自己内部的Intranet□□□□□□□□,□□□□□□□□□□WWW□□□□□□□□□的Client-Server方式应用。□□□□□□□□□□□□□□□□,□□□□□用户名和口令识别用户身份，判断用户的权限。这样应用的增加给内部网络带来了两方面的问题。对用户而言，将拥有多个用户名和口令，用户如何有效的管理自己在各个应用中对应的用户名和口令？如何保护自己的身份信息不被别人窃取呢？如果用户遗忘了某个用户名或口令时将会影响他的工作，可能给自己造成很大的损失；如果用户为了方便记忆在各个应用中都使用同一个用户名和口令或把自己的各个用户名、口令记录在纸上，就会带来很大的口令泄露的风险。对整个内部网而言，如何在多个应用中统一管理用户的权限？如何提供保护用户身份信息的安全机制？如何有效地确保合法用户在自己拥有的权限内安全地、方便地使用Intranet,同时防止内部人员非法越权访问？又如何防止网上传输的机密信息泄露呢？大多数的WWW服务都使用明文来传输用户名和口令，这很容易被他人从网上截获。即使是相当好的口令，由于口令的长度很有限，也抵御不了类似字典攻击这样的穷举攻击。2.来自外部网络的攻击随着Internet□□□□□□□□□□□,□□□□□□□□□□□□□□性。一旦某些计算机遭到了入侵，它就有可能成为入侵者的栖息地和跳板，作为进一步攻击的工具。对于网络基础架构如DNS系统、路由器的攻击也越来越成为严重的安全威胁。以下是网络攻击的几大主要趋势。趋势一：攻击过程的自动化；攻击工具的快速更新攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。扫描潜在的受害者从1997年起大量的扫描活动就开始了。目前，新的扫描工具利用了更先进的扫描技术，变得更加有威力，并且提高了速度。入侵具有漏洞的系统以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为了扫描活动的一部分，这样大大加快了入侵的速度。攻击扩散2000年之前，攻击工具需要一个人来发起其余的攻击过程。现在，攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。攻击工具的协同管理自从1999年起，随着分布式攻击工具的产生，攻击者能够管理大量分布在Internet之上的攻击工具发起攻击。现在，攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC(InternetRelayChat)、IRQInstantMessage)等的功能。趋势二：攻击工具的不断复杂化攻击工具的编写者采用了比以前更加先进的技术。攻击工具的特征码越来越难以通过分析来发现，并且越来越难以通过基于特征码的系统发现，例如防病毒软件和入侵检测系统。其中三个重要的特点是反检测功能，动态行为特点以及攻击工具的模块化。反检测

攻击者采用了能够隐藏攻击工具的技术。这使得安全专家想要通过各种分析攻击者采用了能够隐藏攻击工具的技术。这使得安全专家想要通过各种分析方法来判断新的攻击的过程变得更加困难和耗时。动态行为现在的自动攻击工具能够按预定的决策路径或者通过入侵者直现在的自动攻击工具能够按预定的决策路径或者通过入侵者直照不同的方法更改它们的特征，如随机选择、接的控制。攻击工具的模块化和以前攻击工具仅仅实现一种攻击相比，新的攻击工具能够通过升级或者对部分模块的替换完成快速更改。而且，攻击工具能够在越来越多的平台上运行。□,□□□□□□□□□□□□□□□IRC和HTTP□□□□□□□□□□,这样，想要从正常的网络流量中分析出攻击特征就更加困难了。趋势三：漏洞发现得更快□□□□□□CERT/CC□□□□□□□□□□□丁的步伐是很困难的。另外，趋势三：漏洞发现得更快□□□□□□CERT/CC□□□□□□□□□□□丁的步伐是很困难的。另外，每年都会发现新的类型的漏洞。的代码实例分析常常导致数以百计的其它不同软件漏洞的发现。往能够在软件厂商更正这些漏洞之前首先发现这些漏洞。随着发现漏洞的工具的自动化趋势，留给用户打补丁的时间越来越短。趋势四：渗透防火墙我们常常依赖防火墙提供一个安全的主要边界保护。对于管理员来说想要跟上补对于新的漏洞类型而且，入侵者往但是目前已经存在一些□□□□□□□□□□□,如IPPtheInternetPrintingProtocol)和WebDAVWeb-basedDistributedAuthoringandVersioning)，□□，□□□□□□□火墙适用”的协议实际上设计为能够绕过典型防火墙的配置。特定特征的“移动代码”□如ActiveX控件，Java和JavaScript)□□□□□□□□□□□□□□现恶意的软件更加困难。当前常用的网络安全技术与工具的局限性当前常用的网络安全技术与工具主要有：防火墙技术、入侵检测系统技术(IDS)□Scanner技术、VPN技术和防病毒技术等，但每种技术都存在其局限性。防火墙号称“一夫当关，万夫莫开”的关口,一定程度上简化了网络的安全管理，但入侵者可寻找防火墙背后可能敞开的后门,对于这种入侵者可能就在防火墙内的网络内部攻击基本无法防范。入侵检测IDS很难跟踪新的入侵模式，且时有误报警。漏洞扫描Scanner安全咨询系统，很难跟踪新的漏洞，并不能真正全面实时地扫描漏洞。综上所述，正是由于以上常用网络安全技术与工具存在的局限性，所以构建由应用层网络安全产品与内核加固技术内外结合的立体网络系统防护体系必将成网络安全防护技术的一种发展趋势。而内核加固技术作为应用层网络安全技术的一个坚强后备与补充，在网络安全体系中越来越占有重要地位并发挥其突出作用。目前，通过对服务器的系统内核加固对用户信息的保密性、完整性、可靠性目前，通过对服务器的系统内核加固对用户信息的保密性、完整性、可靠性进行有效的保护，以守住数据安全的最后一道防线，产品后又行之有效的技术手段。众所周知，各种操作系统的超级用户权限超大可谓无所不能，部或内部的非法攻击者所窃取与盗用对系统安全的威胁其后果不堪设想。固技术通过对操作系统的超级用户权限进行合理分散与适度制约，现的超级用户“大权旁落”的威胁风险与破坏程度大大降低。的信息泄露来自于内部进行有效的保护，以守住数据安全的最后一道防线，产品后又行之有效的技术手段。众所周知，各种操作系统的超级用户权限超大可谓无所不能，部或内部的非法攻击者所窃取与盗用对系统安全的威胁其后果不堪设想。固技术通过对操作系统的超级用户权限进行合理分散与适度制约，现的超级用户“大权旁落”的威胁风险与破坏程度大大降低。的信息泄露来自于内部(O’Higgins,1997)正在成为继应用层网络安全一旦被通过外内核加从而使万一出特别就Internet85%，超过80%的计算机犯罪是由内部员工实施这一现实而言，内核加固技术的实现更具重要意义安全操作系统技术我们知道，公司或者企业或者政府等的重要数据都是保存在磁盘上的文件系统上的，所以我们需要保护操作系统的文件子系统，那么最好的方法是什么呢？就是一个安全的操作系统，做一个安全操作系统的最好的解决方法是安全内核，也就是securitykernel。从而从安全内核加固系统在系统访问界面这一层旁路所有的文件访问操作，从而从驱动层来达到为主客体进行安全表示判断的目的，实现了一个真正的安全内核。□□□□□□(Securitykernel)图示如下：Theprotectioninformationofcorporationis:Thebestideathathefilesystemis:Thebestideathathefilesystemis:ThesecureOSsolutionis?提总SSR安全内核

(照制访问控制;自主访问控

提总SSR安全内核

(照制访问控制;自主访问控

制O程序文件发备等□□□□□□□□□□□□□□□□□,□□□□□□□□□□□,0层)加上安全内核模块，拦截所有的内核访问路径，从而达到好处是不□□□□□□□□□□□□□□□□□□□□□□,对下层所有系统和机器都支持，而且能在操作系统粒度上保证上层应用的安全，是安全服务器标准的技术基础好处是不系统服务器模块功能内1核级文件强制访问控制模块对于Linux□□：□□□□□□□,□□□□SSR□□□□□,□□□□□gid),一个是进程(进程名的绝对路径),□□□□□□□□□□□□□□记，在系统访问界面这一层建有两张表，来旁路DAC操作，实现强制访问控制MAC)□□□□□□□□□,SSR□□□□□□□□□□□□,□□□□□□□优先的MAC□□□□□□□□□MAC,还有就是同时满足的MAC策略。对于文件客体来说，我们在客体绑定了一个双向循环的规则表，该表符合标准的ACL机制，同时，□□□□□□□□□□□□□□□□□□□□□□□□□则表然后我们在系统的各个文件访问入口加以控制,遍历该规则链表来判断主客体之间是否有权限进行信息交互。2.内2核级进程强制保护模块对于UNIX/Linux□□：□□□□□□□□□□□□,□□□□□□□□□是文件,主体是用户,当文件从磁盘上被执行的时候就成了进程,这时客体就变成了进程,我们的强制访问控制也就是在文件被执行变成进程后起作用,所以这使进程的强制访问控制。这样做的好处是可以保护那些将要启动而未启动的进程。内核级防缓冲溢出模块缓冲溢出攻击是一种危害性极大,而且又是非常高级的攻击手法,目前大多数的重量级的网络安全漏洞基本上都是缓冲溢出的漏洞,这种攻击手法是防火墙甚至IDS□□□□□□,SSR□□□□□□□□□□□□□□□□□,□□□□根本的自身免疫系统。内3核级网络强制访问模块SSR在网络客体上绑定双向规则链表,并且在相关的入口的函数里进行拦截,通过规则链表和主体的标识的比对,来判断是否有访问权限,默认情况下我们禁止所有的用户主体访问网络资源。身份认证技术数字证书是一种使用公钥体制来进行身份认证的数据实体。用来管理SSR规则的设置与删除以及日志审计功能,从而标识唯一的安全管理员的身份。公钥体制保证从一个公开密钥不能推算出对应的秘密密钥,因此不必对证书本身进行保密,证书都存放在公共服务器中。当他人想和你安全通信时,可以到公共服务器查找到你的证书,也就是拥有了你的公钥。审计日志技术SSRforUNIX□□□□□□□□□□□□□□□□□□□□,□□□□□判断的函数入口里都有写日志文件记录时间的行为,日志格式以二进制形式存放在SSR/log目录下，SSR□□□□□□□□□□□□,□□□□□□□□□□□id，行为字段，时间，成功已否等等，按照顺序排列，目前不具备手动排序功能。众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux□□□□□□□□□□□Internet□□□,□□□□□□□□□□□□,□□Linux□□□□□□□□□□,Internet□□□□□□□□志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。然而，相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性就越大。对此，本□□□□□□□Linux/Unix□□□□□□□□□□□□系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统□□□□Internet,□□□□□□□□□□□□□Telnet/FTP□□□□,可以运行“#more/Var/log/seCuregreprefused”□□□□□□□□□□□,□□□□□□□□,□□□SSH来替换Telnet/rlogin等。启动和登录安全性安全设置BIOS密码且修改引导次序禁止从软盘启动系统。3.用2户口令□□□□□Linux□□□□□□□□□，□□□□□□□□□□□□□□，这等于给侵入者敞开了大门，虽然从理论上说，只要有足够的时间和资源可以利用，就没有不能破解的用户口令。但选取得当的口令是难于破解的，较好的用户口令是那些只有他自己容易记得并理解的一串字符，并且绝对不要在任何地方写出来。3.默3认账号应该禁止所有默认的被操作系统本身启动的并且不必要的账号，当你第一次□□□□□□□□□□□，Linux□□□□□□□□□，□□□□□，□□□□容易受到攻击。可以用下面的命令删除账号。userdel用户名或者用以下的命令删除组用户账号。groupdelusername口4令文件chattr命令给下面的文件加上不可更改属性，从而防止非授权用户获得权限。chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow禁止重新启动机器命令修改/etc/inittab文件，将“ca::