10秒后自動關(guān)閉
應(yīng)用軟件安全方案
一、導(dǎo)語 作為三大入侵途徑之一的“應(yīng)用軟件”,被用于入侵的頻率非常高。
我們常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分服務(wù)器軟件,都有安全隱患,需要做好安全防護(hù)措施。

下面我們以Apache為例,講解如何防御入侵。Apache是一款非常優(yōu)秀的Web服務(wù)器軟件,使用量一直占據(jù)世界第一位。雖然Apache很優(yōu)秀,但安全問題卻非常令人堪憂;即使Apache公司不斷發(fā)布新版本試圖解決安全威脅,仍然無法根除新漏洞的出現(xiàn),讓人防不勝防。

做為服務(wù)器,安全是非常核心的問題;若不解決,隨時可能被黑客竊取、篡改、刪除數(shù)據(jù),讓人得不償失。
本文介紹的防御方法不僅適合Apache,也同樣適用于Nginx、Tomcat、MySQL、SQL Server、Serv-U等幾乎所有服務(wù)器軟件。
二、入侵過程演示 我們先來演示如何通過Apache入侵服務(wù)器。(請注意:這里僅做演示,請勿模仿)


1、運行在system		  
2、創(chuàng)建系統(tǒng)用戶		  
3、成功創(chuàng)建用戶		  
4、添加為管理員		  
5、成功提權(quán)

一旦黑客取得管理員權(quán)限,就無所不能了(例如遠(yuǎn)程登錄服務(wù)器、篡改網(wǎng)站內(nèi)容、掛馬掛黑鏈等)。
三、如何防御入侵 主要有兩種辦法防御入侵:身份降權(quán)和訪問限制。
1、身份降權(quán) 更改Apache的運行身份,使用低權(quán)限的賬戶,不再使用system。再對系統(tǒng)危險組件(如cmd.exe)做權(quán)限加固,禁止低權(quán)限賬戶訪問。
但不得不說,其實還是有辦法繞過身份限制,實現(xiàn)提權(quán)。對于網(wǎng)站掛馬、篡改等入侵行為,也沒有任何防御效果。因此這一方法并非完全有效。
2、訪問限制 使用第三方安全軟件,限制Apache的訪問行為,禁止提權(quán)和篡改網(wǎng)站。
推薦使用護(hù)衛(wèi)神·防入侵系統(tǒng),通過進(jìn)程防護(hù)模塊,限制Apache和PHP進(jìn)程的文件訪問權(quán)限。下面我們演示一下防御流程:


1、添加Apache訪問限制		  
2、添加PHP訪問限制		  
3、成功攔截提權(quán)		  
4、添加防篡改規(guī)則		  
5、成功攔截篡改

通過上述流程可以看到,護(hù)衛(wèi)神·防入侵系統(tǒng)不僅可以攔截黑客提權(quán),還能防止網(wǎng)站被篡改,同時也沒有其他辦法繞過此系統(tǒng)的安全防護(hù)。
總而言之,安全無小事,我們只有對apache安全、nginx安全、mysql安全、phpmyadmin安全、tomcat安全足夠重視,才能避免后期付出慘痛的代價。