服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查各安全配置参数是否符合标准来度量。主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。
服务器安全基线在信息安全防护中有着极其重要的意义,主要体现在以下三个方面:
1、恶意人员/代码直接利用安全基线弱点攻击服务器乃至其承载的服务器系统;例如由于未部署服务器账户口令复杂性策略,导致暴力猜测服务器管理员口令。
2、恶意人员/代码综合软件漏洞和安全基线弱点攻击服务器乃至其承载的服务器系统,这种情况下单独的软件漏洞可能并不能被利用来直接攻陷服务器系统,但由于安全基线不严格,导致两者结合被利用,常见例子包括网站代码包括一个上传漏洞,同时由于网站虚拟主机目录权限配置不严格,允许该目录下的文件具有执行权限,恶意人员可以直接上传木马程序到网站服务器上并远程执行。
3、同时,恶意人员/代码一旦攻击服务器系统成功后,下一步行动是需要建立后门或将移植的攻击代码隐藏起来,以便建立起长期有效的秘密控制通道,为实现这个目的,最常见的方法就是修改服务器安全配置,降低该服务器的安全基线,例如私开远程连接服务、添加秘密操作系统账号等。
结合上述分析,安全配置基线一方面是防范内外部恶意攻击的重要手段,同时生产服务器安全基线的变化也是发现恶意攻击/行为的重要手段,特别是当各种主动防御设备(防火墙、防病毒软件、入侵检测系统等)均被绕过时,往往安全基线设置是否严格以及是否产生变化成为防范恶意攻击的最后一道防线。
服务器安全基线内容覆盖广泛,包括针对不同服务器系统软件的具体安全配置标准,以及配置详细要求和状态要求的检查项(Checklist),目前业内对安全基线的范围定义主要包括操作系统、数据库、中间件等各类系统软件
安全基线的意义在于通过在系统生命周期不同阶段对目标系统展开各类安全检查,找出不符合基线定义的安全配置项并选择和实施安全措施来控制安全风险,并通过对历史数据的分析获得系统安全状态和变化趋势。安全基线在银行、证劵、运营商、互联网行业信息安全的应用范围非常广泛。
213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
