作為三大入侵途徑之一的“系統漏洞”�����,是黑客經常利用的對象��。
服務器用途廣泛����,例如共享服務器��、存儲服務器���、打印服務器��、Web服務器�、應用服務器等等��。因此開發商發布操作系統時����,為了兼容性��,默認不會對系統安全做嚴格的限制����,尤其是Windows Server系統���。
而大部分用戶只用做網站用途���,默認的安全配置就顯得非常寬松����,給黑客入侵提供了捷徑���,因此需要做一些必要的安全加固�,收緊寬松權限�,方可防止黑客入侵����。例如網站服務器肯定不需要打印服務和共享服務�,而這些服務危險性卻非常高��。
1��、有哪些安全風險
首先我們來看一下操作系統默認的高危風險����,我們以cmd.exe入侵利用為例����。
cmd.exe是windows操作系統必帶的核心文件之一�,幾乎所有軟件都會用到cmd.exe�,但其權限存在很大的安全風險����,默認允許所有人訪問�。(如下圖)
Users表示所有人�����,具有權限“讀取和執行”�,即所有人都可以執行cmd.exe��。
(1)先上傳phpspy��,然后利用cmd.exe創建系統賬戶�����,如下圖:
賬戶創建成功��,如下圖:
(2)利用cmd.exe提權為管理員�,如下圖:
提權成功�,如下圖:
只要是未加固過的操作系統�����,都可以通過上述方式獲得管理員權限��,是不是很恐怖��?
2�����、如何加固系統安全
或許您也在網上找了很多加固方法���,這些方法都有兩個共同點:簡單�、片面��。
大部分都是講述禁用危險服務�����、加固幾個關鍵文件權限����、配置審核策略之類����。之所以網上流傳的方法很簡單���,是因為安全人員并不會把壓箱底的絕活公諸于眾����;即使公布了����,很多用戶也用不了���,因為每臺服務器安裝的內容不一樣���,容易導致服務異常�。
安全防護遵循木桶原理�,任何一個漏洞�����,都可能導致全盤入侵�。操作系統結構異常復雜����,要做到全面安全��,就必須對每一個文件進行加固�����,這個工程量非常浩大�,純人工加固顯然是不太可能的�,唯有使用加固工具���,并對兼容性進行優化處理��。
為了解決用戶安全加固難題����,護衛神·防入侵系統推出了免費安全加固服務��,所有用戶均可在線加固(如下圖)����。該模塊是護衛神結合二十年安全經驗積累���,開發而成的自動化加固軟件��。主要加固內容有:系統服務加固���、系統文件加固��、功能角色加固���、系統組件加固�����、數據盤加固���、PHP安全加固��、SSH遠程加固�、其他加固優化����。為了讓大家用得放心��,除了不斷優化軟件兼容性����,我們還配備工程師在線服務�,一旦加固后出現異常����,工程師免費幫你解決�����。該軟件已經過上萬臺服務器實踐�����,效果可靠���、安全穩定����。缺點就是加固時間有點長����,短則10多分鐘���,長則一小時以上(具體時長由系統性能和文件數量決定)��。
3���、安全沒有終點
做好了系統安全加固�����,并不是說服務器就一定安全了��。還應該部署具有一流防護能力的安全防護系統�����,主動防御黑客層出不窮的各種入侵手段�,才能解決安全問題��。同時務必定期更新系統補丁����,修復最新的安全漏洞�����,只有這樣才能讓服務器持久安全�。(PS:Windows補丁一般在月初發布����,Linux則不定)
最后一句話總結:對服務器而言�,系統加固����、補丁更新���、防護系統����,三者缺一不可���,唯有全部具備���,方能阻止黑客入侵�����。
