新闻中心

从一次护网行动看服务器账户管理

创建时间:2019-10-22 09:19:00
网络已经成为人们生活中不可或缺的一部分,而且伴随着互联网+”的发展,也成为了人们创新的一个有力工具。然而,网络的火热,也让众多的黑客们蠢蠢欲动。近些年,各种网络安全事件频发,勒索病毒全球肆虐;国家也成立了网信办,推出了《网络安全法》,逐步加大了网络安全的检查力度。

 

今年,围绕新中国成立70周年大庆安全保卫,国家组织了护网2019”攻防演习,以攻促防,全面排查安全隐患,提升关键信息技术设施的安全防御能力。在这个过程中,我们接到了某电力企业协助进行安全问题分析的请求。原来,这个电力企业内网的网闸存在漏洞,被攻击方洞穿。更要命的是,系统运维人员图方便,将所管理的所有服务器的登录账号、密码记录在了一个文本文件中,结果可想而知,整个内网被一锅端了。

 

 

诚然,运维人员的安全意思比较单薄,竟然将登录信息明文存储。但是,当你面对十几台甚至几十台需要维护的系统时,想要记住每台机器的登录密码(而且按照一般的安全管理要求,每隔一段时间就需要更换一次),这对所有人来说都是一个不小的挑战。那应对这种现状,有没有好的解决办法呢?

 

1、开启系统的日志审计功能

 
通过开启系统的日志审计策略,可以记录系统的登录、配置变更等各种安全事件,一旦发生入侵事件,可以供安全人员进行入侵路径分析。为了防止避免安全事件被攻击者清除,可以安装安全软件,定期将安全事件上传到服务器集中存储、备查。

2、配置合适的账户和密码策略

 
通过设定密码最小长度、密码复杂度等安全策略,可以有效提升账户密码本身的安全;通过设定密码尝试次数、密码锁定时间等安全策略,可以预防攻击者发起暴力攻击,一旦超过预设的尝试次数,即锁定账户。

3、禁用或删除无用的账户

 
不用或者无效的账户建议从系统中删除或者禁用,减少黑客借助这类账户发起攻击的可能;系统内置的GUEST账户,建议禁用。

4、重命名系统默认管理员账户

 
系统默认的管理员账户是最受黑客喜欢的账户,账户名固定而且权限非常高,一旦被突破,将拥有系统完整的控制权限。建议将其重命名,降低管理员账户被攻击的风险。

5、限定远程登录的范围

 
对于服务器的运维,远程登录是必不可少,不可能做什么事,都要求运维人员去机房本地登录。开启远程登录服务,就意味着给黑客多留了一个攻击入口。一个有效的缓解措施,就是通过主机防火墙,限定远程登录的范围,仅允许从指定的IP地址或地址段登录服务器,这样,可以极大缩小攻击面。

6、使用双因子认证来增强登录安全

 
使用基于硬件USBKEY+PIN码的的双因子登录,是提升登录安全的一种有效手段。所有系统登录,必须提供硬件设备,外加设备的访问口令。排除熟人作案,攻击者想要窃取或者复制硬件是比较难的一件事情。
基于PIN码的认证方式,还是需要运维人员记住PIN码,而且也需要定期更新。要减轻记PIN码的负担,现在还有基于指纹、以及更安全的基于静脉指纹的USBKEY,通过人体生物特征来代替PIN码,可以有效缓解运维人员的记忆负担。

 

珞安科技自主研发的珞安卫士和主机安全加固系统,采用内核级的系统增强访问控制引擎,致力于打造安全可信的工业终端运行环境,支持对终端系统账户的全面安全防护,可以一键为终端配置统一的安全防护策略,让系统运维人员轻松应对多服务器账户管理的难题。

这里有最新的公司动态,这里有最新的网站设计、移动端设计、网页相关内容与你分享

首页    从一次护网行动看服务器账户管理
浏览量:0