UNIX系統安全危機評估
UNIX服務器系統安全存在的問題
1 企業UNIX安全風險分析
1、嚴重的攻擊來自系統內部(53%來自內部攻擊)
2、 UNIX運行最為關鍵的業務系統攻擊趨向于獲取商業利益
3、 交換網絡環境難于實施網絡入侵檢測
4、 基于主機的IDS/IPS 開始成熟,可以減輕網絡傳輸攻擊級別安全威脅,但不是全部
5、 用戶操作難于審計
6、 操作/管理/維護不善,造成的安全威脅和損失日趨嚴重
2 UNIX/LINUX安全風險-口令安全風險分析
1、R-Services -- Trust Relationships
(很多R服務漏洞被利用,都是因為口令問題引起。入侵者使用脆弱的帳戶口令,利用系統文件和目錄的訪問控制漏洞,設置信任主機,獲取關鍵信息、破壞應用系統!)
2、General Unix Authentication
(用戶口令簡單、無口令或口令被泄漏,入侵者使用普通用戶或root權限對系統進行破壞,種植木馬、獲取信息并涂改日志,消滅犯罪證據。)
3、社會工程
(黑客、惡意破壞者可以通過社會工程渠道,獲取口令)
3 UNIX/LINUX企業應用問題
1、網絡管理人選需要監控第三方程序操作和命令(用戶登錄系統,執行mysql,oracle,ssh等命令,容易產生數據破壞或者網絡攻擊,所有的這些操作需要被跟蹤和限制)
2、大型集中應用環境不易統一監控、管理和快速響應(對于大型應用環境,網絡管理員要管理和配置大量UNIX/LINUX服務器,大量事故響應,網絡管理人員不堪重負)
3、無法提供對網絡通信設備的操作,修改等行為審計(網絡通信設備常常在UNIX/LINUX系統上通過ssh遠程登錄進行管理,對網絡通信設備的操作無法審計,埋下安全隱患)
4、網絡管理人員需要統一的手段,對服務器組進行安全保護(網絡管理人員常用防火墻,IDS等設備,針對網段進行隔離和操作限制,因此,網絡管理人員需要不同手段,對外網/內網用戶應用不同安全保護策略,應用和實施麻煩,容易疏忽造成隱患)
5、服務器及其集群的運行狀態監控已及性能調控(現有服務器監控軟件基本上都是單機、單服務器方式運行,需要高素質管理人才進行管理。將服務器狀態信息集中化,發現企業服務器運行狀態及瓶頸,成為UNIX應用的比較急切和關心的問題)
集中式網絡管理
集中式網絡管理是目前比較流行的網絡管理方式,系統管理員用普通用戶賬號(如:admin)登錄管理作業服務器,然后轉換身份(su)為ROOT,再對相關服務器進行維護。該管理方式網絡邏輯圖如下:
集中式網絡管理簡單高效,配合網絡邊界安全設備,能比較好的保證服務器的運行安全,保證業務正常進行。集中式管理屬于多用戶單賬號管理方式,多個用戶共享ROOT帳號和權限,存在如下明顯缺點:
1、多個管理員共享ROOT用戶權限,無法區別命令的操作者、執行者。
2、無法跟蹤某個管理員的確切操作。如果用戶執行誤操作或攻擊者在服務器上輸入命令造成系統癱瘓,即便有日志可查詢也只能看到是ROOT相關操作,并不能找到罪魁禍首,也不能很好的規范系統管理員的行為。
3、啟用第三方遠程日志服務器可以解決日志安全問題,但達不到審計管理員行為效果。
4、由于程序開發人員、系統維護人員、數據庫管理人員等多種角色都使用admin賬戶、ROOT賬戶,造成權限劃分不明,所有人員都具有最高的ROOT權限,無形中增大誤操作帶來的危害。
5、 由于所有角色都具有ROOT密碼,也不利于賬號密碼的安全管理。
嚴格分權管理
嚴格分權管理在軟件生產企業比較多見,用戶只能夠擁有自己的賬號和權限,只能在自己權限下進行服務器操作。
嚴格分權管理源自UNIX系統自身的權限管理方式,如:用useradd,passwd等進行用戶賬號和權限設置。賬號和權限由管理員分配,由用戶自己進行密碼管理。嚴格分權管理比較安全,是公認比較安全的管理方式。但是,該方式可能影響生產正常進行,存在如下需要改進的地方:
1、嚴格分權管理屬于多用戶多賬號管理方式,用戶在自己權限下生產和工作,但是,由于生產的特殊性,常常需要用戶具有ROOT賬戶權限。這就造成生產和管理的矛盾,臨時ROOT權限分發可以解決ROOT權限生產問題,但是,這極大增大管理的復雜性和不安全性,稍有舒服,就可能造成管理的混亂。不分發ROOT權限,可能導致生產不能正常進行,至少影響生產效率。
2、現有操作系統存在許多安全隱患,暴力破解、溢出攻擊、社會工程等攻擊方式,都可能使普通用戶或者黑客獲取ROOT賬戶權限,進而執行普通用戶權限外的操作,產生破壞。
3、嚴格分權管理管理負擔比較重,管理員要對權限的分配和服務器上行為負責,同時,用戶在服務器上行為對管理員來說不可視,不可審計,出現問題,沒人負責。
網絡管理員碰到的問題
網絡管理員由于工作的特殊性和管理內容及對象的復雜性,對企業、部門重要服務器上的活動和正在發生的行為,需要保持可控、可視、可跟蹤、可鑒定狀態,才能保障系統的正常運行,提供穩定可靠的服務。管理員需要對如下問題保持足夠警惕:
1、 誰在服務器上做過操作?
2、 怎樣將服務器上的命令操作行為變為透明可視,進而簡單明了的管理和控制服務器?
3、 系統管理員在服務器上做過什么操作?做過多少操作?
4、 怎么限制用戶對命令的執行?
5、 怎么知道災難/事故發生的時間?怎么調查取證?
6、 怎么規范管理員的行為?
7、 怎么控制和審計用戶對交換機、路由器、防火墻等網絡設備的操作?
8、 怎么控制和審計用戶對數據庫的操作?
9、 密碼\權限如何管理?
10、 嚴格分權將導致許多命令和操作不能進行,需要權限切換,公開admin/root密碼給相關用戶?
11、 怎么進行責任鑒定?多臺服務器上跳轉執行的命令如何跟蹤?
12、 沒有admin/root權限的用戶如何安全的開展需要admin/root權限的工作?分發root權限?
13、 誰該對危險操作造成的事故負責?誰該對其的惡意操作負責?怎么進行責任鑒定?
UNIX系統安全危機評估中我過現存問題與服務器管理的情況就向大家介紹完了,希望大家已經掌握,我們還會在以后的文章中繼續向大家介紹有關UNIX系統安全的內容。
【編輯推薦】
