Tổng quan về an ninh cho server - Phần III

H

hungp

Whi-----
27/12/2014
49
72 bài viết
Tổng quan về an ninh cho server - Phần III
H
Trong phần I mình đã giới thiệu sơ qua về các mục cần phải làm khi kiểm tra an ninh cho một server, còn trong phần II mình đã đi sâu hơn vào một số mục: Accout Policy, Log, UserRight, Update, System service. Vậy trong phần III này mình sẽ đi tiếp vào các mục còn lại, cụ thể là: Software Restriction Policies, Backup, Vulnerability Scanning, Remote Access.

server.png

I. Software Restriction Policies
Cần có chính sách về việc kiểm soát, cài đặt các phần mềm và update các phiên bản mới nhất cho các phần mềm được cài đặt.
  • Rà soát các phần mềm hiện tại đang chạy trên server và phiên bản của phần mềm này.
Các phiên bản cũ của của phần mềm đang cài trên máy chủ có thể đang tồn tại các lỗ hổng mà người quản trị chưa biết và đồng thời việc cài nhiều phần mềm lên mà các phần mềm đó không phục vụ mục đích gì cũng gây ra nguy cơ an ninh cao.
  • Thiết lập một chính sách nêu rõ các bước cần thiết khi cài đặt một phần mềm mới lên hệ thống để đảm bảo an toàn nhất cho hệ thống.
Việc cài đặt phần mềm mà chưa qua kiểm thử có thể dẫn tới lỗi hệ thống và ngừng một số dịch vụ.
  • Thiết lập chính sách về quyền mà các dịch vụ được chạy. Ví dụ như một số phần mềm được phép chạy với quyền admin, hoặc chạy với quyền người dùng thường.
Việc không phân quyền chạy đúng đối với các phần mềm sẽ dễ dẫn đến việc các phần mềm đó có thể can thiệp vào cấu hình của hệ thống hoặc đọc được các file quan trọng.

II. Share Permission
Việc chia sẻ các tài nguyên trên mạng là điều không thể thiếu trong bất kỳ hệ thống mạng nào, tuy nhiên việc chia sẻ này còn tùy thuộc vào nhu cầu người sử dụng và ý đồ của nhà quản trị mạng.
  • Thiết lập đặt mật khẩu cho việc chia sẻ file giữa các máy. Việc thiết lập chính sách này để đảm bảo an toàn cho máy chủ đang chia sẻ và chỉ có người được quyền thì mới biết mật khẩu truy cập vào file được chia sẻ.
Việc không thiết lập mật khẩu để khi chia sẻ file sẽ gây nguy hiểm an ninh cho hệ thống và các dữ liệu được chia sẻ có thể bị xóa hoặc copy.
  • Phân quyền cho các thư mục chia sẻ. Khi ta chia sẻ một thư mục nào đó trong mạng LAN thì ta cần chia sẻ đúng người dùng với quyền phù hợp.
Việc không phân quyền phù hợp cho file được chia sẻ sẽ dấn đến việc file đó có thể bị đọc hoặc copy bởi những người không có quyền.

III. Backup
Cần có chính sách về việc định kỳ backup dữ liệu quan trọng và các file cấu hình an ninh cho hệ thống.
  • Cần thiết lập chính sách về việc định kỳ backup các dữ liệu quan trọng.
  • Khi hệ thống xảy ra sự cố có thể làm mất các dữ liệu quan trọng. Vì vậy cần định kỳ backup lại dữ liệu quan trọng để phòng khi máy chủ bị mất dữ liệu thì còn thể lấy lại được những dữ liệu này.
  • Cần có chính sách quy định về việc định kỳ backup file cấu hình của hệ thống như chính sách về Local Security Policy, Firewall.
Khi server gặp sự cố, update hay khi nâng cấp có thể sẽ gây ra lỗi và khi đó các chính sách an ninh cho server có thể bị thay đổi. Vì vậy cần có bản backup để có thể sử dụng lại chính sách như ban đầu.

IV. Vulnerability Scanning
Có chính sách và quy định về việc định kỳ kiểm tra lỗ hổng an ninh trong hệ thống bằng cách sử dụng các công cụ để quét lỗ hổng như nmap,…
  • Cần có chính sách cho việc định kỳ quét các lỗ hổng hệ điều hành, cổng và dịch vụ đang chạy.
Không định kỳ quét các lỗ hổng, cổng và dịch vụ đang chạy trên server sẽ dẫn tới server có thể bị khai thác hoặc chiếm quyền điều khiển bởi những lỗ hổng nghiêm trọng mới xuất hiện mà người quản trị chưa kịp phát hiện.

V. Remote Access

Cần có chính sách và quy định cho việc điều khiển server từ xa qua mạng Internet. Chỉ cho phép điều khiển từ mạng nội bộ, trong trường hợp cần điều khiển từ mạng ngoài thì cần có các giải pháp an toàn như VPN.
  • Cần đánh giá nhu cầu cho việc kết nối tới server từ xa cho một người dùng.
  • Việc cấp quá nhiều tài khoản cho việc truy cập từ xa sẽ dẫn đến việc khó quản lý và mất an toàn cho hệ thống. Vì việc điều khiển server từ bên ngoài sẽ có nguy cơ dễ bị khai thác hơn.
  • Thiết lập một cơ chế xác thực cho việc remote từ xa như cơ chế xác thực bằng mật khẩu, hoặc sử dụng key private.
  • Rà soát không sử dụng các giao thức truy cập từ xa kém an toàn như: FTP, NFS, HTTP.
  • Việc sử dụng các giao thức kém an toàn có thể khiến cho kẻ tấn công có thể khai thác qua một số lỗ hổng trên các giao thức này và lấy được mật khẩu quản trị.
Vậy là qua 3 phần thì mình cũng đã nói được tổng quan về những việc cần làm để đảm bảo an ninh cho một server và các nguy cơ có thể ảnh hưởng tới an ninh này. Mọi người có thể sử dụng các đầu mục mà mình đã liệt kê để áp dụng hình thành các checklist riêng phục vụ cho quá trình đảm bảo an ninh cho server. Tùy thuộc vào mỗi nền tảng server thì sẽ có cách khắc phục khác nhau.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Tổng hợp các bài viết hay về Audit/Pentest
  • Tổng quan về an ninh cho server Linux
  • Tổng quan về an ninh cho server - Phần II
  • Tổng quan về an ninh cho server
  • Tổng quan về OSSTMM
  • Tổng quan về Penetration Testing
    • Thẻ
    an ninh cho server server
    Bên trên