Vulnerabilidades comunes de administración de seguridad del servidor
La aplicación de la tecnología de la información empresarial es irreversible. A medida que los servidores de archivos, el software de administración de ERP, etc. se arraigan en las empresas, los servidores de aplicaciones se vuelven cada vez más populares en las empresas. En el pasado, ya era una gran cosa tener un servidor de aplicaciones en una empresa, pero ahora no sorprende que haya dos o tres.
Sin embargo, aunque el número de servidores de aplicaciones empresariales ha aumentado, la gestión de la seguridad de este servidor de aplicaciones no puede seguir el ritmo. Eche un vistazo a cualquier empresa y siempre podrá ver algunas lagunas obvias en la gestión de la seguridad. A continuación, el autor enumerará algunas de las vulnerabilidades típicas y las utilizará como introducción para recordar a todos que presten atención a la gestión de la seguridad del servidor.
1. Todos los hosts pueden hacer Telnet al servidor.
Dado que el servidor a menudo se coloca en un espacio específico, obviamente no es muy conveniente si algún trabajo de mantenimiento en el servidor, como verificar el espacio en el disco duro del servidor, etc., debe verificarse en el servidor. Esperamos que podamos realizar un poco de mantenimiento diario en el servidor en la computadora que usamos habitualmente, sin tener que ir a la habitación donde está almacenado el servidor.
Por lo tanto, la mayor parte de nuestro trabajo de mantenimiento en el servidor se puede realizar en el servidor a través de Telnet, y el mantenimiento se puede realizar en la línea de comandos. Sin duda, esto proporciona un canal de administración conveniente para la gestión de nuestro servidor, pero también trae algunos peligros ocultos para el servidor.
Una vez que el gj ilegal conoce el nombre de usuario y la contraseña de Telent a través de ciertos métodos, puede acceder sin obstáculos al servidor en cualquier computadora host de la empresa. Especialmente cuando es más probable que algunos empleados descontentos usen esto para ventilar su insatisfacción con la empresa. En el pasado, tenía un amigo que era el CIO de una empresa de software, un empleado obtuvo el nombre de usuario y la contraseña de Telent del servidor de archivos cuando el administrador no estaba prestando atención. Posteriormente, fue advertido y sancionado por la empresa por filtrar información confidencial de clientes. El empleado descontento inició sesión en el servidor de archivos con un nombre de usuario y una contraseña robados y eliminó muchos archivos. Afortunadamente, se adoptó un sistema de respaldo relativamente completo en el servidor de archivos para evitar pérdidas importantes.
Por lo tanto, la tecnología Telent proporciona un medio relativamente conveniente para la administración de nuestro servidor, pero no se pueden ignorar sus riesgos de seguridad. En términos generales, para la tecnología de Telent, debemos prestar atención a los siguientes aspectos.
Una es que el nombre de usuario y la contraseña de Telent deben ser diferentes del nombre de usuario y la contraseña de inicio de sesión del administrador del servidor. Es decir, el nombre de usuario y la contraseña para iniciar sesión en el host del servidor son diferentes del nombre de usuario y la contraseña del administrador para Telent remoto al servidor. En este caso, se puede minimizar el daño al servidor causado por la filtración de nombres de usuario y contraseñas.
En segundo lugar, es mejor poder limitar la computadora host del usuario de Telent al servidor. Por ejemplo, podemos restringir en el servidor y solo permitir que la computadora host del administrador de la red se conecte de forma remota al servidor. Esto también es relativamente simple de implementar. Si se trata de un sistema de servidor de Microsoft, se puede realizar utilizando su propia herramienta de política de seguridad. O puede usar un firewall para restringir Telent a la dirección IP o dirección MAC en el servidor. En este caso, incluso si se filtra el nombre de usuario o la contraseña, otras personas aún no pueden iniciar sesión en el servidor debido a la restricción de la dirección IP o la dirección MAC. En este caso, se puede garantizar en la mayor medida que solo el personal legítimo puede Telent al servidor para el mantenimiento diario
------------------------ -- -------