web服务安全-之-主机威胁与对策

主机威胁与对策
主机威胁针对构建应用程序的系统软件。这包括 Windows 2000、Internet 信息服务 (IIS)、.NET Framework 和 SQL Server 2000，是哪一种取决于特定的服务器角色。主要的主机级威胁包括： 

1: 病毒、特洛伊木马和蠕虫 2:足迹  3:剖析  4:破解密码  5:拒绝服务 6:任意执行代码 7:未授权访问

 1  病毒、特洛伊木马和蠕虫
 2  病毒就是一种设计的程序，它进行恶意的行为，并破坏操作系统或者应用程序。除了将恶意的代码包含在表面上是无害的数据文件或者可执行程序中外，特洛伊木马很像一种病毒。除了可以从一个服务器自我复制到另一个服务器，蠕虫类似于特洛伊木马。蠕虫很难检测到，因为它们不是定期创建可以看见的文件。通常只有当它们开始消耗系统资源时，才能注意到它们，因为这时系统运行缓慢或者其他执行的程序停止运行。红色代码蠕虫就是最臭名远扬、攻击 IIS 的蠕虫，它的存在依靠的是某特定 ISAPI 筛选器中的缓冲区溢出缺陷。
 3 
 4  虽然这三种威胁是实实在在的攻击手段，同时它们会对 Web 应用程序、这些应用程序所在的主机以及用来传递这些应用程序的网络造成重大的威胁。通过许多缺陷，例如默认设置的脆弱性、软件错误、用户错误和 Internet 协议固有的缺陷，这些攻击在任何系统上都有可能取得成功。 
 5 
 6  用来对付病毒、特洛伊木马和蠕虫的对策包括： 
 7 
 8  • 保持当前采用最新的操作系统服务包和软件补丁。 
 9   
10  • 封锁防火墙和主机的所有多余端口。 
11   
12  • 禁用不使用的功能，包括协议和服务。 
13   
14  • 强化脆弱的默认配置设置。 
15   
16 
17  足迹
18  足迹的示例有端口扫描、ping 扫描以及 NetBIOS 枚举，它可以被攻击者用来收集系统级的有价值信息，有助于准备更严重的攻击。足迹揭示的潜在信息类型包括帐户详细信息、操作系统和其他软件的版本、服务器的名称和数据库架构的详细信息。
19 
20  帮助防止足迹的对策包括： 
21 
22  • 禁用多余的协议。 
23   
24  • 用适当的防火墙配置锁定端口。 
25   
26  • 利用 TCP/IP 与 IPSec 筛选器来进行更深一步的防护。 
27   
28  • 配置 IIS，防止通过标题抓取泄漏信息。 
29   
30  • 配置 IDS，利用它获取足迹模式并拒绝可疑的信息流。 
31   
32 
33  破解密码
34  如果攻击者不能够与服务器建立匿名连接，他或者她将尝试建立验证连接。为此，攻击者必须知道一个有效的用户名和密码组合。如果您使用默认的帐户名称，您就给攻击者提供了一个顺利的开端。然后，攻击者只需要破解帐户的密码即可。使用空白或者脆弱的密码可以使攻击者的工作更为轻松。
35 
36  帮助防止破解密码的对策包括： 
37 
38  • 所有的帐户类型都使用强密码。 
39   
40  • 对最终用户帐户采用锁定策略，限制猜测密码而重试的次数。 
41   
42  • 不要使用默认的帐户名称，重新命名标准帐户，例如管理员的帐户和许多 Web 应用程序使用的匿名 Internet 用户帐户。 
43   
44  • 审核失败的登录，获取密码劫持尝试的模式。 
45   
46 
47  拒绝服务
48  可以通过多种方法实现拒绝服务，针对的是基础结构中的几个目标。在主机上，攻击者可以通过强力攻击应用程序而破坏服务，或者攻击者可以知道应用程序在其上寄宿的服务中或者运行服务器的操作系统中存在的缺陷。
49 
50  帮助防止拒绝服务的对策包括： 
51 
52  • 配置应用程序、服务和操作系统时要考虑拒绝服务问题。 
53   
54  • 保持采用最新的补丁和安全更新。 
55   
56  • 强化 TCP/IP 堆栈，防止拒绝服务。 
57   
58  • 确保帐户锁定策略无法被用来锁定公认的服务帐户。 
59   
60  • 确信应用程序可以处理大流量的信息，并且该阀值适于处理异常高的负荷。 
61   
62  • 检查应用程序的故障转移功能。 
63   
64  • 利用 IDS 检测潜在的拒绝服务攻击。 
65   
66 
67  任意执行代码
68  如果攻击者可以在您的服务器上执行恶意的代码，攻击者要么就会损害服务器资源，要么就会更进一步攻击下游系统。如果攻击者的代码所运行的服务器进程被越权执行，任意执行代码所造成的危险将会增加。常见的缺陷包括脆弱的 IID 配置以及允许遍历路径和缓冲区溢出攻击的未打补丁的服务器，这两种情况都可以导致任意执行代码。
69 
70  帮助防止任意执行代码的对策包括： 
71 
72  • 配置 IIS，拒绝带有“../”的 URL，防止遍历路径的发生。 
73   
74  • 利用严格的 ACL，锁定系统命令和实用工具。 
75   
76  • 保持使用最新的补丁和更新，确保新近发现的缓冲区溢出尽快打上补丁。 
77   
78 
79  未授权访问
80  不足的访问控制可能允许未授权的用户访问受限制信息或者执行受限制操作。常见的缺陷包括，脆弱的 IIS Web 访问控制，这又包括 Web 权限和脆弱的 NTFS 权限。
81 
82  帮助防止未授权访问的对策包括： 
83 
84  • 配置安全的 Web 权限。 
85   
86  • 利用受限制的 NTFS 权限锁定文件和文件夹。 
87   
88  • 使用 ASP.NET 应用程序中的 .NET Framework 访问控制机制，包括 URL 授权和主要权限声明
89