服务器安全加固策略研究

不一样的安全思路

服务器加固就是为操作系统安全引入“第三方”机制，对黑客常用的入侵通道增加监控手段，黑客一般针对操作系统的漏洞，绕过操作系统自身的安全机制，但黑客们并不知晓该服务器上的“第三方”机制，入侵就不那么容易得手了。

举个例子：缓冲区溢出是常见的提权攻击手段，成功后通常立即建立后门，为自己提供以后的便利，此时常见的动作有：打开远程控制窗口，提升自己为管理员，上传木马替代系统驱动文件。因为溢出后使用的是管理员的权限，绕过了操作系统的权限管理机制，所以黑客可以随意操作你的服务器；但此时第三方的加固可以阻止这些“非正常”的操作，即使你是管理员的权限。若入侵者不能完成上述动作，溢出攻击成功，但也不能进行后续的攻击手段，也只能为系统带来一次进程的异常退出罢了。

“第三方”机制还可以通过发现这些异常的退出，推断系统内的漏位置，从而确定这些漏洞已经被入侵者关注，可以被直接利用，产生不良后果。

安全加固的几种思路

服务器的安全加固(也称为服务器防入侵加固)思路是在对抗黑客入侵的过程中逐步建立起来的，到目前为止，应该说经历了三个发展阶段：配置加固阶段、合规性加固阶段、反控制加固阶段。

1.配置加固阶段

所谓配置加固就是对操作系统的安全配置进行安全加固升级，提升服务器的安全保护等级。常见的做法有下面几个方面：

（1）限制连续密码错误的登录次数，是对抗密码暴力破解的重要手段；

（2）拆分系统管理员的权限，取消超级管理员，从而限制入侵者获取管理员账户时的权限；（3）删除不需要的各种账户，避免被攻击者利用；

（4）关闭不需要的服务端口，一是减少攻击者的入侵点，二是避免被入侵者当作后门利用；（5）限制远程登录者的权限，尤其是系统管理权限。

配置加固主要是静态安全策略的提升，入侵者入侵后可以再打开或修改这些配置。这种加固方式一般是人工的定期检查与加固，留给入侵者的“窗口”比较大，或者入侵者完成自己的潜伏后，还可以恢复你的配置，把管理者蒙在鼓里。

主机ids可以动态监控上面的安全配置，发现异常进行报警，也可以主动检查“用户”的行为，发现异常及时报警，还可以根据自己的攻击特征库，发现恶意代码进入立即报警…这在一定程度上为入侵者带来了麻烦。

但是主机ids的误报率很高，让管理者不胜其烦，虱子多了不痒，报警多了不理，目前用户选择的越来越少了。另外，很多正常的操作，也产生大量的入侵报警，就像我们安装了防病毒软件，进行其他安装软件时，提示多得让人不知道该怎么做。

2.合规性加固阶段

做信息安全的人都熟悉一个词汇：强制性访问控制。也就是在用户访问数据时，不仅查看访问者的身份，确认他的访问权限，同时还要查看被访问的数据的安全等级，是否与访问者的安全等级相匹配，若不符合安全策略规定，同样拒绝访问。举一个例子：每个用户都可以修改自己账户的密码，所以他应该可以读写系统存储用户口令的文件，但是系统中这个文件里还有其他用户的密码，所以你只能读取这个文件的一个记录而已，而不是文件的全部。此时就需要对查看密码文件用户的安全等级进行比对，区别对待。

合规性加固不只是强制性访问控制，还有很多安全策略的贯彻，比如：三权分立。