系统安全之全面关心你的UNIX架构安全

登录服务器

远程用户被限制为只能使用给定的界面，如E-MAIL服务，WEB应用或B2B服务。那些可以访问系统外壳的本地用户可谓完全无拘无束。如果你的系统中恰好有一个恶意用户，除非采取极端的措施，他可对根目录进行访问。至于更新问题，特别是那些要求升级后重启的内核的更新，必须在新内核的发布之日应用。总之，操作系统需要强化其稳健性。在设计架构的过程中，必须特别注意确保用户只能对所指定的区域访问。

如果你的网络还有一些可对某些机器的根目录访问的开发人员，那么受到伤害的可能性就会大增加。开发人员自身成为恶意用户的可能性也许微乎其微，但绝不能排除其可能性。其实，开发人员不知不觉安装的一些怪异的新程序有可能会损害系统。例如，Slammer 蠕虫的传播速度极快，原因在于它在Windows系统中通过网络进行传播,该蠕虫利用Microsoft SQL Server2000的缓冲区溢出漏洞获得系统控制权，并产生大量随机IP地址进行攻击,导致蠕虫的迅速传播并且形成拒绝服务攻击，网络带宽大量地被占用。

其它问题

理论上讲，企业计算机的大多数并非面向互联网的。假如真是这样，那么限制用户的暴露程度是所有公司的最优先考虑的事情，我们可以在某种程度上忽略这些服务器。这些服务器上的唯一弱点就是其所提供的界面。“假定我的WEB应用定期打补丁，就没有必要担心操作系统自身。”确实有一些人有这样的观点。

如果企业能够限制对系统管理的登录访问，这种观点有可能是正确的。保持应用程序的定期补丁也许可以算是安全的措施。但如果一个安全漏洞仅仅因为管理员没有考虑到而被遗忘的话，你的整个架构就处于风险之中，而不仅仅是你的一台服务器。一旦攻击者进入了系统内部，他一般会发现接触其它服务器是相当简单的。

因此，看起来有两种可以保障一个架构安全的方法：一是限制暴露程度并期望（只能是期望）想象不到的威胁不会发生。二是采取措施保障自身的安全，因而一旦攻击者试图渗透你的防御系统，却不能造成任何的危害。实际情况是，大多数企业甚至都不能承认其安全策略只能属于两种方法的一种。

防火墙是极容易被攻克的，特别是暴露的应用程序自身处于危险之中的时候。实际上，一个表面上看似很安全的防火墙通常会吸引更多的攻击者，这不是因为他们希望接受什么挑战，而是因为他们知道系统是外强中干的。我们要记住，大多数企业的外部防御还是很脆弱的。