解決物理安全對Linux系統的威脅
在企業內,人們很容易把重點放在影響Linux安全的技術問題。畢竟我們這些使用Linux工作的人以技術為核心,所以我們傾向于把重點放在字節與位的安全性上。然而當談到管理與Linux相關的風險時,有個我們必須不能忘記的方面卻常常被我們忽視,它就是物理安全。
當辦公樓或者數據中心內的物理安全很薄弱時,即使不會使其它安全控制措施完全失效,往往也會降低它們的控制能力。不管你的商業中心或數據中心是否有門、保安或者SAS 70 Type II認證的審核日志,一旦攻擊者訪問到物理設施就會導致全盤皆輸的局面。物理安全薄弱幾乎會影響到相關的每個組織、大樓和個人。物理安全是不斷變化的,它的本質是動態的,這就加劇了問題的嚴重性。當然,有個別因素和物理安全管理緊密相關,但實際情況中,人員的廣泛流動涉及到物理安全的方方面面,這使得管理物理安全變得更加棘手。
Linux通常運行在一些關鍵的系統上,在這些領域中物理安全非常重要。以下是我在Linux環境下遇到過的一些常見問題:
◆在服務器機房/數據中心里,網絡中的任何用戶(包括通過公開無線網絡登錄的外部人士)使用基于網絡的默認管理員密碼就可以運行管理界面來控制系統,從而禁用攝像頭、刪除DVR文件或審核日志,還可以調節溫度閾值,甚至更多。
◆在服務器機房/數據中心的入口點和出口點沒有有用的攝像頭。它們雖然是反應性的,但仍然是一個可取的控制方法。
◆不認真且容易輕信他人的接待人員不會詢問沒有證件或持假證件的商務人員。制造假證件十分容易,持證人只需把證件在接待人員面前一晃而過,或者跟著其它被信任的人員后面進入即可。
◆服務器機房使用物理層密碼。密碼很容易復制、丟失或遺忘。
◆客戶信息查詢站的共享密碼可以接入門禁密碼。追究責任的原則同樣適用于物理層安全,一次性密碼有助于解決高流量區域訪問控制的噩夢。
◆“受保護”的存儲區沒有門鎖,或者儲藏柜的鎖已經壞掉。很奇怪,人們會把和信息技術相關的敏感文件留在辦公室附近沒有保護措施的儲物柜里,比如事故響應方案和密碼條,但這卻是屢見不鮮的事實。
◆存儲媒介,比如裝有關鍵文件備份或者IT管理系統的磁盤、外接硬盤和U盤等。一旦使用過這類媒介,這些備份很容易地就存儲到其他系統上了。
實際上,人們不必像在傳統意義上那樣通過破壞系統來破壞物理安全,進而最終破壞到信息安全。一旦某人獲得了物理訪問權限,那么什么事情都能發生。最近,一個專攻社會工程的同事問我,如果他為我提供一個網絡上特定目標的信息,而我能取得某一運行環境的物理訪問權限,那么我是否就能控制那個系統? 我告訴他,有幾個因素會起到作用:補丁級別、配置設置、入侵鎖定,是否可以訪問目標系統所在的網段等一些因素會阻止你這樣做,但我給出的是肯定的答復,即想要控制這個系統是完全可能的。如果能訪問那個系統本身的話,問題就更簡單了,因為我們幾乎可以獲得100%的訪問權。
永遠不要忘記,保護你的Linux系統既是一個非技術問題又是一個技術問題。作為員工、承包商、供應商或者一般客戶,把物理安全放在第一位是非常重要的事。如果你做不到這一點,那么這個安全隱患會在你最意想不到的時候抬起它那丑陋的頭,然后給你一口咬下去。
【編輯推薦】
