|
標簽:服務器���,浪潮�����,浪潮服務器,
近日����,一則爆炸性新聞侵入我們的視野��,黑客組織Shadow Brokers在Twitter上再次泄露出一份震驚世界的機密文檔,其中包含了多個關鍵 Windows遠程漏洞利用工具��,可以覆蓋大量的 Windows服務器��,一夜之間所有Windows服務器幾乎全線暴露在危險之中���,任何人都可以直接下載并遠程攻擊利用����,這個事件讓所有企業的IT人員都感到威脅�。
據了解,該事件影響的 Windows 版本包括但不限于:Windows NT��,Windows 2000(沒錯�,古董也支持)、Windows XP�、Windows 2003���、Windows Vista���、Windows 7���、Windows 8����,Windows 2008�����、Windows 2008 R2�、Windows Server 2012 SP0����。目前國內不少高校、政府�、國企甚至一些互聯網公司還在使用 Windows服務器��。據悉,受影響的設備覆蓋了全球約70%的Windows服務器���,這次黑客行為造成的影響堪稱史無前例。
Shadow Brokers曝光了三個部分的大量文件��,文件包含多個 Windows漏洞的利用工具��,涉及多個Windows系統服務(IIS���、SMB��、RDP),只要 Windows 服務器開了135、137、445�����、3389其中的端口之一����,有很大概率可以直接被攻擊。
利用這些漏洞攻擊者能夠提升自己的高級權限�����,猶如操作本機一樣操作被攻擊設備���,并且能夠獲取各類共享的數據信息����,還可以遠程上傳后門程序����,執行任何惡意代碼,根據以上信息可以看出該事件所造成的損失是巨大的��,雖然部分廠商提出了相關解決方案�����,但多數都是基于手動對端口進行關閉���,或使用防火墻屏蔽�����,亦或等待微軟相關補丁。
如何拯救幾近裸露的服務器,實現標本兼制
當政府、企業面對這樣的威脅�����,應該怎么辦?浪潮提出SSR主機安全增強系統解決方案從內核層進行加固����,從根本上防御對操作系統的攻擊。相對其他廠商關閉端口的做法更為全面合理。
1. SSR產品不僅可以非常方便的幫客戶查詢開放端口���,還可以幫助用戶便捷的關閉。
2. 安全基線核查功能�����,除了端口以外�,系統配置項目全部進行檢查,發現問題項提供一鍵修復功能�。
3. 強制訪問控制與白名單����,為核心主機保駕護航��,免疫已知與未知病毒��。
4. 可執行程序控制,系統里跑的應用的底層就是端口�����,此次135等端口對應的就是上層應用���。SSR可以幫客戶鎖定只允許哪些應用啟動�����,其他應用不允許啟動�����,非授權端口自然無法啟動也就無法被病毒或者攻擊者利用。
5. 賬戶控制�����,SSR安裝后可以對系統賬戶做控制��,不允許新增系統用戶或者權限提權。
SSR通過以下技術手段解決此次安全風險挑戰
·安全基線管理功能����,SSR根據基線要求配置完整的安全配置庫��,設定系統的安全基線元素,并根據模板批量下發至同類型系統中���,實現一鍵式安全管理。同時����,可以便捷地檢測系統端口狀態�,一鍵式進行端口啟停��,及時處理黑客利用端口漏洞發起的一切攻擊行為�����。
·賬戶強制訪問控制,通過對系統賬戶的保護���,保證系統賬戶的完整性,防止隨意添加賬戶�、隨意刪除賬戶����,即使是系統管理員也沒有權限;防止隨意修改賬戶的信息���,防止普通賬戶隨意提權����,保護系統安全。從而避免該事件中利用這些漏洞攻擊者能夠提升自己的高級權限��。
·進程訪問控制��,進程可以賦予的權限有允許終止,允許讀內存,寫內存��,創建線程�,復制句柄等操作,任何與策略相違背的操作都會被拒絕,防止進程被注入����,進程提權����,進程被惡意終止,保證用戶業務的連續性等。
·文件強制訪問控制�����,通過配置用戶文件安全策略或者進程文件策略�����,達到保護重要文件或者目錄的目的��。文件或者目錄可以賦予的權限有只讀,只寫�,允許所有操作����,禁止所有操作����,任何與策略相違背的操作都會被拒絕。
·完整性檢測�����、安全基線配置檢查(基于等保三級��、分保)、安全審計等多種功能�,全面滿足用戶對系統安全的要求�。
作為系統安全專家���,浪潮SSR全面應對核彈級漏洞來襲���,我們準備好了�。
|
