浅析服务器操作系统的安全加固

柴育峰

（1.华北电力大学，中国北京102206；2.宁夏电力公司信息通信分公司，宁夏银川750001）

0 引言

随着信息技术的飞速发展，国有大中型企业的信息化建设速度也是越来越快，但是在快速建设的同时，也不能忽视信息安全，服务器数量的不断增加是信息化飞速发展的特征之一，而服务器作为企业信息系统数据和应用的重要存放源，服务器的安全加固显得尤为重要。

1 现状分析

1.1 服务器操作系统分类

现在流行的服务器操作系统有Windows Server2003/2008、Linux、UNIX 等操作系统， 其中Windows Server 系列操作系统和Linux 操作系统均可在普通PC 服务器上安装， 而UNIX 操作系统需在小型机上安装。

1.2 服务器的应用现状

一般来说，小型机的运行稳定性和安全性要高于普通的PC 服务器，常用来安装信息系统的数据库服务，或交互能力较强的应用，而普通的PC 服务器常被用来安装信息系统的应用服务，有的也会用来担当数据库服务器，存储信息系统的数据。

现在的企业在信息化建设的时候，往往是重建设、轻安全，服务器在安装完操作系统之后直接使用，未作任何加固，无论是否与互联网连接，均留下了很多漏洞，很容易被攻击者攻击，造成服务器的瘫痪，甚至是数据丢失。

1.3 服务器安全加固的意义

服务器操作系统的安全加固， 将极大的增强服务器的安全性，能够防止外来用户及木马病毒等对服务器的攻击，保障信息系统应用及数据库服务的安全运行，保障信息系统数据的安全，为信息系统的安全运行提供有力保障，促进企业信息化的快速发展。

2 Windows 操作系统安全加固

2.1 安装最新补丁

2.1.1 问题描述

未及时安装Windows 操作系统的最新安全补丁，将使得已知漏洞仍然存在于系统中。 由于这些已知漏洞都已经通过Internet 公布而被非法者获悉，非法者就有可能利用这些已知漏洞攻击系统。

2.1.2 加固方法

个别服务器可以通过微软官方网站下载补丁程序并在实验机上充分测试后进行安装，如果服务器数量众多，且无法都和互联网连接时可使用微软公司的WSUS、补丁管理系统或其他工具进行补丁的集中下载和分发。

2.2 操作系统账户密码安全策略

2.2.1 问题描述

维护人员在安装Windows Server 操作系统后如果不设置合理的密码策略，如使用空密码、简单密码、长期不更改密码等，就可能被攻击者利用。

2.2.2 加固方法

在密码策略中设置相应策略，启用“密码复杂度”，“密码长度最小值”设为8 个字符，“最长存留期”设为42 天，“账户锁定策略”中设置“账户锁定阈值”为3 次无效登陆，“账户锁定时间”设置为20 分钟，启用“密码最长存留期”等。

2.3 审核策略配置

2.3.1 问题描述

Windows 系统自身有较强的审核功能，能对内部的各项活动进行审核，方便事后的审计，该功能没有得到很好的应用使系统缺乏有效的审计功能，很难在系统发生问题后及时找出原因。

2.3.2 加固方法

进入控制面板在审核策略中设置相应的审核，将策略更改、登陆事件、账户登陆事件、账户管理等策略的成功和失败进行审核。

2.4 服务最小化

2.4.1 问题描述

系统安装之后，默认开启的一些服务，如果未对服务进行优化，实现操作系统服务最小化原则，不利用操作系统的运行，也容易被攻击者利用。

2.4.2 加固方法

在Windows Server 操作系统的服务中将Messager、Computer Browser、Remote Registry、Telnet、Alert、Clipbook 等不需要的服务禁用或设置为手动之后重启服务器。

2.5 Windows 系统默认共享

2.5.1 问题描述

Windows Server 系统默认会共享print$、ADMIN$、C$、D$，攻击者利用用户名和密码能连接并获取主机共享文件夹，会窃取到服务器上的资料。

2.5.2 加固方法

服务器上尽量不要开启共享，通过修改注册表值的方法关闭默认共享，在注册表HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesLanmanServerParameters 下， 将AutoShareServer 的键值改为0， 如果不存在则添加一个REG_DWORD 类型的AutoShareServer，值为0。

2.6 操作系统账户策略

2.6.1 问题描述

Windows 操作系统默认的管理员账户是Administrator， 且开启Guest 来宾账户，容易被攻击者猜测到。

2.6.2 加固方法操作系统在安装完成后应将默认的系统管理员Administrator 账户更名，并禁用来宾账户。

2.7 设置屏幕保护口令

2.7.1 问题描述

当管理员忘记锁定计算机离开后，未选定密码保护，非法用户可能在这段时间内直接操纵计算机进行恶意破坏。 设置屏幕保护密码，以便当计算机空闲指定时间后启动屏幕保护程序并自动锁定计算机，保护计算机不受到非授权用户的访问。

2.7.2 加固方法

修改启动屏幕保护程序之前系统必须等待的分钟数为10 分钟，并设置恢复时使用密码保护。

3 UNIX 操作系统加固

3.1 安装操作系统安全补丁

3.1.1 问题描述

UNIX 操作系统当前主机的AIX 操作系统未安装最新安全补丁。

3.1.2 加固方法

可从相应操作系统厂商的官方网站下载相应系统安全补丁程序，经过测试后安装。 但UNIX 操作系统安装补丁前应充分考虑补丁程序与应用程序的兼容性，需在测试后谨慎更新，否则可能会引入新的漏洞，也可能会导致系统不可用。

3.2 关闭Telnet 服务

3.2.1 问题描述

Telnet 服务使用明文传输用户名和用户密码，能够被攻击者通过网络监听的方式截获户名和用户密码，存在密码嗅探的安全威胁。

3.2.2 加固方法

UNIX 操作系统在安装完成应安装SSH 包，使用SSH 等安全工具取代明文传输的ftp 和Telnet，并停止Telnet 服务，保证传输数据的安全性。

3.3 服务最小化

3.3.1 问题描述

和Windows 操作系统一样，UNIX 操作系统默认会启用多个不需要的服务，如kshell、klogin、comsat、bootps、discard、echo、chargen、discard、imap2、pop3 等， 非法攻击者可以通过尝试攻击不需要的服务而攻击系统。

3.3.2 加固方法

维护人员对服务器本身承载业务的应用程序所需的服务和端口进行确认后，通过编辑/etc/inetd.conf 配置文件关闭多余的服务，使用refresh -s inetd 命令刷新后即可。

3.4 SNMP 更名

3.4.1 问题描述

UNIX 系统默认开启了SNMP 服务并使用默认的SNMP 通讯字符串“public”，攻击者可以利用SNMP 协议取得有关主机所有的有用信息。

3.4.2 加固方法

在/etc/snmpd.conf 找到community 下的public，把public 改成安全的团体名后重启snmp 服务。

3.5 限制at/cron 授权使用

3.5.1 问题描述

如果未对at/cron 进行授权使用， 攻击者可以利用普通用户账号后台调度运行木马程序。

3.5.2 加固方法

可以增加/var/adm/cron/cron.allow、at.allow 文件， 每行为一个授权用户登录名称，以此提高安全性。

3.6 限制root 账户远程登录

3.6.1 问题描述

远程使用root 登录容易被监听，为保护root 帐号，应该避免使用root 直接远程登录，以减少针对root 账户口令的威胁。

3.6.2 加固方法

编辑/etc/default/login 文件，增加CONSOLE = /dev/tty01，或者执行chuser rlogin=false root 命令，实施后root 用户将不能远程登录，只能以普通用户登录后切换到root 用户。

3.7 操作系统的密码策略加固

3.7.1 问题描述

系统口令策略配置文件未进行必要的安全配置，不能通过系统口令策略配置文件的口令强壮性要求确保系统中的账号口令长度达到安全要求。

3.7.2 加固方法

通过修改操作系统密码策略配置文件/etc/security/user 的minlen、maxage、account_locked 等字段，可以设定密码的最小长度、密码最大寿命、密码锁定等策略，防止外来用户多次尝试破译密码，达到攫取权限并控制服务器的目的。

4 总结

企业在飞速加快信息化建设的同时， 不能忽视信息安全的重要性。对所有服务器而言，都应该在操作系统安装完成后进行安全加固、风险评估后方投入使用，对于不同的操作系统，可按照该操作系统的加固方案进行安全加固，只有服务器安全可靠运行，才能保障信息系统的安全运行，才能为企业的信息化建设保驾护航。

［1］巫广彦.WIN2003 服务器安全加固方案[J].计算机安全，2007（11）.

［2］支阿龙.操作系统安全解决方案浅析[J].信息网络安全，2008（2）.

［3］卿斯汉.Unix/Linux 操作系统安全[J].计算机系统应用，2002（8）.

［4］吴岳.WEB 服务器的安全加固措施研究[J].科技创新导报，2010（1）.