服务器的安全运维一直是让许多企业头疼的问题。服务器作为人工开发的产物,受限于硬件和软件的固有特性,必然存在安全缺陷,这是无法回避的客观现实。我们能做的,就是针对常见的安全薄弱点做好防护,防止攻击者利用这些破绽入侵服务器。那么,有哪些服务器漏洞是我们必须重点警惕的呢?余初云小编来介绍一下。
一、操作系统层面的缺陷
IIS和Apache这类Web服务器由于自身存在安全短板,经常成为攻击者的突破口。终端层面的漏洞同样不少,比如我们常用的浏览器等软件,尤其是用户长期不更新补丁的情况下,这些都是黑客惯用的攻击入口。攻击者借助这些应用程序,无需用户授权便能悄悄植入恶意代码,也就是所谓的”隐蔽式下载”。
二、移动代码类漏洞
在浏览器中关掉Javascript、Java小程序、.NET组件、Flash或ActiveX看似是个明智之举,因为它们都会在本地自动执行脚本或程序。然而一旦禁用这些功能,大量网站将无法正常浏览。这就给基于代码的Web应用打开了缺口——它们接收用户输入并调用Cookies,比如跨站脚本攻击(XSS)就是典型案例。
在此情形下,某些需要读取其他已打开页面Cookies的Web程序会出现异常。任何涉及用户输入的Web应用,都有可能无意间接纳恶意代码,而这些代码随后可能被转发给其他访问者。
三、邮件中嵌入的HTML陷阱
由于SMTP邮件网关在一定程度上限制了可发送的内容,如今黑客已较少直接在邮件中携带恶意代码。取而代之的是,邮件里的HTML被用来从网络上拉取恶意程序,而用户可能完全意识不到自己已经向某个网站发起了请求。
四、HTTP与HTTPS的选择问题
上网离不开Web浏览,所有终端都能穿过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以认为任何机器都具备对外联网的能力。不少程序都通过HTTP连接互联网,比如即时通讯和P2P工具。更值得警惕的是,这些被劫持的程序还会成为僵尸网络下发指令的通道。
五、所有主机均可Telnet连接服务器
日常运维中,为了图省事,常会用本地电脑通过Telnet远程登录服务器,以命令行方式执行维护操作。这确实大大提升了管理效率,但同时也埋下了安全隐患。
一旦不法分子通过某种手段获取了Telnet的账号和密码,就能从企业内部任意一台机器上无障碍地登录服务器。因此,Telnet虽然为服务器管理提供了便捷方式,但其安全风险绝不能掉以轻心。
通常来说,关于Telnet的使用,需要关注以下几点:
第一,Telnet的账号密码最好与服务器管理员的登录凭据区分开来。
第二,尽量限制能够Telnet到服务器的来源主机。比如在服务器端做策略控制,仅允许运维管理员的机器远程登录。这样就能最大程度确保只有授权人员才能远程管理服务器。
第三,如果平时不需要Telnet管理,就把这项服务直接关掉,没必要给攻击者留一个入口。
六、未关闭多余的服务
服务器操作系统在安装时,往往会默认开启许多服务。比如部署文件服务器时,系统默认可能会启动WWW服务、Telnet服务、DNS服务等。但对于文件服务器而言,其中不少服务其实毫无必要。在服务器上运行这些多余的服务,不仅会消耗宝贵的系统资源,更关键的是会削弱整体安全防护能力。因此,建议各位运维人员在管理服务器时,把用不到的服务一律关掉。
余初云自研云计算管理平台、CDN高防加速系统等产品,提供服务器托管运维、高防网络加速等基础设施服务,公司拥有专业运维人员,为您的服务器保驾护航,欢迎咨询我们。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/dlfwq/fwqtg/hwfwqtg/2984.html
