前言:约有32.6%的互联网服务器使用微软的windows操作系统。
据国内知名信息安全厂介绍,最近国外知名安全公司的研究团队发布了一份报告,根据对他们客户的windows服务器的分析,发现了十个最容易被网络管理员忽视的windows服务器的配置问题,具体如下:
(1)缺少补丁:82%的被调查的windows服务器没有打最新的微软补丁。而且,大部分的系统甚至连一年前的补丁也没有打。这里人们要问,是因为网络管理员嫌相关补丁过于麻烦,还是企业的补丁管理策略有问题。无论如何,服务器缺乏最新的补丁都是令人担忧的。
(2)审计不足:55%的被调查windows服务器缺乏足够的审计。windows系统提供了审计功能,用来帮助追踪和审计如账户登录和安全策略变更之类的事 件。在生产系统上,如果不去对如帐户登录之类的事件进行审计,就很难发现如暴力攻击这样的手段。因此,在安装新的windows服务器时,把审计功能包括 进来非常重要。
(3)第三方软件:如果系统连重要的安全补丁也经常不打的话,那么相当多(48%)的windows服务器系统中安装有过时的第三方软件也就不奇怪了。这类问题的常见原因是企业由于兼容性等考虑没有更新第三方软件或者是企业忽视了由此产生的安全风险。
(4)弱口令策略:对于企业来说,弱口令永远是一个问题。没有实施强口令策略的系统很容易被攻破。而一个弱口令策略系统的存在往往也预示着网络中的其他系统也存在着弱口令的问题。这给了攻击者更多的攻击目标。
(5)对管理员账户禁用UAC:用户账户控制(UAC)是windows系统的功能,用来控制访问那些需要提升权限的软件。这样功能默认开启。然而,在被调查的 系统中34%的服务器把系统管理员的UAC功能关闭了。windows终端用户经常会把UAC关闭掉来避免讨厌的UAC提醒信息。然而,在服务器系统的管 理员账户关闭UAC功能会带来很大的安全风险。
(6)禁用主机防火墙:除非主机有代过滤理防火墙或者其他防护方案。主机防火墙都不应该被禁用,然而,在被调查的系统中,34%的服务器禁用了主机防火墙。
(7)明文密码及其他敏感信息:系统经常会在一些如域登录脚本,数据库链接字符串文件,以及一些第三方软件生成的文件中存在这明文密码。在很多情况下,系统在多 用户的情况下,如果对这些文件的访问不加控制的话,可能会导致本系统对对其他系统的登录信息泄露,从而导致对那些系统的非法访问。对企业的新旧系统都需要 做检查,以确保明文密码或其他一些敏感信息的访问控制。
(8)禁用账户锁定策略:windows通过账户锁定策略,对一定次数的失败登录进行账户锁定。尽管这是一个很容易实施的功能,它能够很大程度地降低暴力攻击的风险。
(9)过期的病毒库:安装了杀毒软件而只有过期的病毒库跟没有安装杀毒软件没有区别。尽管在被调查的系统中不太常见,这种情况所带来的风险却是非常大的。
(10)没有安装杀毒软件:杀毒软件可以保护那些已知的病毒或木马的威胁。这是最常见的安全防护之一。然而,在调查中,还是发现有12%的服务器没有安装任何的杀毒软件。企业应该检查所有的服务器,以确保所有的服务器都安装有最新的杀毒软件。