約有32.6%的互聯網服務器使用微軟的windows操作系統。 最近網絡安全公司NCC Group的研究團隊發布了一份報告。 根據對他們客戶的windows服務器的分析,發現了十個最容易被網絡管理員忽視的windows服務器的配置問題。如下:
(1)缺少補丁: 82%的被調查的windows服務器沒有打最新的微軟補丁。 而且, 大部分的系統甚至連一年前的補丁也沒有打。 這里人們要問, 是因為網絡管理員嫌相關補丁過于麻煩, 還是企業的補丁管理策略有問題。 無論如何, 服務器缺乏最新的補丁都是令人擔憂的。
(2) 審計不足: 55%的被調查windows服務器缺乏足夠的審計。 windows系統提供了審計功能, 用來幫助追蹤和審計如賬戶登錄和安全策略變更之類的事件。 在生產系統上, 如果不去對如帳戶登錄之類的事件進行審計, 就很難發現如暴力攻擊這樣的手段。 因此, 在安裝新的windows服務器時, 把審計功能包括進來非常重要。
(3) 第三方軟件: 如果系統連重要的安全補丁也經常不打的話, 那么相當多(48%)的windows服務器系統中安裝有過時的第三方軟件也就不奇怪了。 這類問題的常見原因是企業由于兼容性等考慮沒有更新第三方軟件或者是企業忽視了由此產生的安全風險。
(4) 弱口令策略: 對于企業來說, 弱口令永遠是一個問題。 沒有實施強口令策略的系統很容易被攻破。 而一個弱口令策略系統的存在往往也預示著網絡中的其他系統也存在著弱口令的問題。 這給了攻擊者更多的攻擊目標。
(5) 對管理員賬戶禁用UAC: 用戶賬戶控制(UAC)是windows系統的功能, 用來控制訪問那些需要提升權限的軟件。 這樣功能默認開啟。 然而, 在被調查的系統中34%的服務器把系統管理員的UAC功能關閉了。 windows 終端用戶經常會把UAC關閉掉來避免討厭的UAC提醒信息。 然而, 在服務器系統的管理員賬戶關閉UAC功能會帶來很大的安全風險。
(6) 禁用主機防火墻: 除非主機有代過濾理防火墻或者其他防護方案。 主機防火墻都不應該被禁用, 然而, 在被調查的系統中,34%的服務器禁用了主機防火墻。
(7) 明文密碼及其他敏感信息:系統經常會在一些如域登錄腳本, 數據庫鏈接字符串文件, 以及一些第三方軟件生成的文件中存在這明文密碼。 在很多情況下, 系統在多用戶的情況下, 如果對這些文件的訪問不加控制的話, 可能會導致本系統對對其他系統的登錄信息泄露, 從而導致對那些系統的非法訪問。 對企業的新舊系統都需要做檢查, 以確保明文密碼或其他一些敏感信息的訪問控制。
(8) 禁用賬戶鎖定策略: windows通過賬戶鎖定策略, 對一定次數的失敗登錄進行賬戶鎖定。 盡管這是一個很容易實施的功能, 它能夠很大程度地降低暴力攻擊的風險。
(9)過期的病毒庫: 安裝了殺毒軟件而只有過期的病毒庫跟沒有安裝殺毒軟件沒有區別。 盡管在被調查的系統中不太常見, 這種情況所帶來的風險卻是非常大的。
(10) 沒有安裝殺毒軟件: 殺毒軟件可以保護那些已知的病毒或木馬的威脅。 這是最常見的安全防護之一。 然而, 在調查中, 還是發現有12%的服務器沒有安裝任何的殺毒軟件。 企業應該檢查所有的服務器, 以確保所有的服務器都安裝有最新的殺毒軟件。
京公網安備 11010502049343號