10秒后自動(dòng)關(guān)閉
應用軟件安全方案
一、導語(yǔ) 作為三大入侵途徑之一的“應用軟件”,被用于入侵的頻率非常高。
我們常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分服務(wù)器軟件,都有安全隱患,需要做好安全防護措施。

下面我們以Apache為例,講解如何防御入侵。Apache是一款非常優(yōu)秀的Web服務(wù)器軟件,使用量一直占據世界第一位。雖然Apache很優(yōu)秀,但安全問(wèn)題卻非常令人堪憂(yōu);即使Apache公司不斷發(fā)布新版本試圖解決安全威脅,仍然無(wú)法根除新漏洞的出現,讓人防不勝防。

做為服務(wù)器,安全是非常核心的問(wèn)題;若不解決,隨時(shí)可能被黑客竊取、篡改、刪除數據,讓人得不償失。
本文介紹的防御方法不僅適合Apache,也同樣適用于Nginx、Tomcat、MySQL、SQL Server、Serv-U等幾乎所有服務(wù)器軟件。
二、入侵過(guò)程演示 我們先來(lái)演示如何通過(guò)Apache入侵服務(wù)器。(請注意:這里僅做演示,請勿模仿)


1、運行在system
 
2、創(chuàng )建系統用戶(hù)
 
3、成功創(chuàng )建用戶(hù)
 
4、添加為管理員
 
5、成功提權

一旦黑客取得管理員權限,就無(wú)所不能了(例如遠程登錄服務(wù)器、篡改網(wǎng)站內容、掛馬掛黑鏈等)。
三、如何防御入侵 主要有兩種辦法防御入侵:身份降權和訪(fǎng)問(wèn)限制。
1、身份降權 更改Apache的運行身份,使用低權限的賬戶(hù),不再使用system。再對系統危險組件(如cmd.exe)做權限加固,禁止低權限賬戶(hù)訪(fǎng)問(wèn)。
但不得不說(shuō),其實(shí)還是有辦法繞過(guò)身份限制,實(shí)現提權。對于網(wǎng)站掛馬、篡改等入侵行為,也沒(méi)有任何防御效果。因此這一方法并非完全有效。
2、訪(fǎng)問(wèn)限制 使用第三方安全軟件,限制Apache的訪(fǎng)問(wèn)行為,禁止提權和篡改網(wǎng)站。
推薦使用護衛神·防入侵系統,通過(guò)進(jìn)程防護模塊,限制Apache和PHP進(jìn)程的文件訪(fǎng)問(wèn)權限。下面我們演示一下防御流程:


1、添加Apache訪(fǎng)問(wèn)限制
 
2、添加PHP訪(fǎng)問(wèn)限制
 
3、成功攔截提權
 
4、添加防篡改規則
 
5、成功攔截篡改

通過(guò)上述流程可以看到,護衛神·防入侵系統不僅可以攔截黑客提權,還能防止網(wǎng)站被篡改,同時(shí)也沒(méi)有其他辦法繞過(guò)此系統的安全防護。
總而言之,安全無(wú)小事,我們只有對apache安全、nginx安全、mysql安全、phpmyadmin安全、tomcat安全足夠重視,才能避免后期付出慘痛的代價(jià)。