伺服器的安全性與網路的安全性一樣重要,因為伺服器中通常存放了相當多公司的重要 資料,假如一部伺服器遭破壞,怪客便可以隨心所欲地竊取或處理其中所有的內容物。 下列的部份詳述一些主要的議題。
一個完整安裝的 Red Hat Enterprise Linux 含有大約 1200 種應用程式與函式庫套件,然而大部分的伺服 器管理員並不會安裝發行版本中所有的套件,他們通常會安裝一個基底的套件安裝,包括 許多種伺服器應用程式。
系統管理員間最常發生的事情是當他們安裝作業系統時,並沒有注意到底安裝了那些程式。 這有可能會導致一些問題發生,因為也許會安裝了不需要的服務、並以預設的設定配置, 而且可能已經被開啟。 這將會導致例如 Telnet, DHCP 或 DNS 等不需要的服務於系統 管理員不知情的情況下在伺服器或工作站上執行,如此將會使得不需要的網路流量進入 伺服器,或者甚至為怪客開啟進入系統的潛在路徑。 請參考 第5章 以取得關閉連接埠以及停用未使用之服務的資訊。
預設安裝中所收錄的大部分伺服器應用程式都是穩固且徹底地經過測試的軟體,由於曾經 在生產環境運作多年,它們的程式碼都已經精煉過,而且許多的程式錯誤都已經被發現並 且修正了。
然而,這世界上並沒有完美的軟體,而且總是有可以做進一步精煉的空間,再說,較新的 軟體通常沒有我們所期待已經經過嚴厲地測試,這是因為它才剛進入生產環境中,或是因 為它也許不如其他伺服器軟體受歡迎。
程式開發者與系統管理員經常發現伺服器應用程式中的程式錯誤,並將它們公佈在程式 錯誤追蹤以及安全性相關的網站,例如 Bugtraq 郵遞論壇 (http://www.securityfocus.com) 或電腦網路危機處理 中心(CERT)的網站 (http://www.cert.org)。 雖然這些機制對於警示社群關於安全性缺失的問題是很有用的方法,不過仍然得視系統管 理員是否要即時的修補他們的系統。 這是絕對的事實,因為怪客們也可以存取這些相同的 缺失追蹤服務,並且將適時的使用這個資訊來破解未經修補的系統。 好的系統管理需要 警戒心、經常性的程式錯誤追蹤以及適當的系統維護以確保一個更安全的電腦運算環境。
請參考 第3章 以取得關於保持系統狀態更新的更多 資訊。
沒有進行系統修補的系統管理員是對伺服器安全性最大的威脅之一,根據 System Administration Network and Security Institute (SANS),電腦安全性缺失的最主要原因在於 "指定未經訓練的人員來維護安全性以 及沒有提供他們足夠的訓練與時間以完成這個工作"。[1] 這個說法適用於缺少經驗的系統管理員以及過於自信或缺乏動機的系統管理員。
有些系統管理員沒有對他們的伺服器與工作站進行程式修補,而有些則沒有監視來自系統 核心或網路流量的紀錄訊息。 另一個常見的錯誤是將服務遺留未改變的預設密碼或金鑰。 舉例來說,有些資料庫含有預設的管理密碼,因為資料庫的開發者假定系統管理員將會在 安裝後立即更改這些密碼,假如資料庫管理員沒有更改這個密碼,甚至一個沒有經驗的怪 客也可以使用廣為人知的的預設密碼來取得資料庫的管理權限。 這些只是疏忽的系統管理 員可能導致伺服器遭破壞的一些例子。
假如公司選擇的網路服務本身就不安全,即使最戒慎小心的公司也會成為安全性入侵的犧 牲者,例如有許多種服務是在假設它們將被使用在信任網路的情況下所開發的,然而一旦 該服務可以經由網際網路被存取,這個假設便失效 — 網際網路本身是不受信任的網 路環境。
非安全網路服務的一個類別是那些需要未加密使用者名稱與密碼的認證方式,例如 Telnet 與 FTP 服務。 假如在遠端使用者與該服務之間有封包攔截軟體在監視網路流量,使用者 名稱與密碼將會很容易地被擷取。
如此的服務本身就很容易會成為保全工業所稱的 man-in-the-middle 攻擊的犧牲者,在這種類型的攻擊情況下,怪客藉由欺騙已破解的網路中之名稱伺服器來 指向他的機器而不是預期的伺服器來重導網路流量。 一旦某人向伺服器開啟一個遠端作業 階段,攻擊者的機器將扮演一個隱形的管道,安靜地位於遠端服務與正在擷取資訊的不知 情使用者間。 在此種情況下,怪客將可以在伺服器或使用者不知情的情況下,取得管理權 的密碼以及 raw data。
另一種非安全服務的類別包括了網路檔案系統與資訊服務,如 NFS 或 NIS,它們是被開 發來使用在區域網路的,不過很不幸的卻擴展到廣域網路的範圍(為了遠端的使用者)。 預設情況下,NFS 並沒有設定任何的認證或保全機制以防止怪客掛載 NFS 共享以及存取 其中所含的資料。 NIS 必須讓網路中的每一部電腦都必須知道位於一個純文字的 ACSII 或 DBM (ASCII 派生的) 資料庫中一些重要的資訊,例如密碼與檔案存取權限。 取得這 個資料庫存取權的怪客便可以存取網路中每一個使用者帳號,包括系統管理員的帳號。
預設情況下,Red Hat 關閉如此的服務,然而,因為系統管理員常常被迫使用這些服務, 因此小心地設定是很重要的。 請參考 第5章 以取得關於如何 以安全的方式設定服務的更多資訊。
[1] |