服務器漏洞是軟硬件本身存在的一些紕漏和缺陷，通過這些紕漏和缺陷之處就可以進入到系統內部。當這些漏洞被有意或者無意的濫用的時候，會對服務器帶來危害，或者導致其他的各種安全問題。本文中比較詳細地介紹了常見的和最新的一些服務器漏洞，以及對應的解決方案。包括大量應用的UNIX(Telnet、FTP、finger、SSH 等)和Windows NT/2000/XP的系統漏洞及防范措施，還有近幾年發展很快的Linux服務器的漏洞及其解決方案。最后具體講述了ASP(IIS)、PHP(Apache)和CGI(Perl)等服務軟件的漏洞及應對辦法。

　　7.1 Windows NT/2000系統漏洞及防范措施(1)

　　Internet上采用Windows NT Server作為服務器操作系統的網站越來越多，同時，很多企業采用WindowsNT平臺作為其Intranet解決方案的基石。Windows NT具有典型的Windows操作界面，簡單易用。然而簡單和安全是互相矛盾的兩個因素，簡單就不安全，安全可能就不簡單 。安全和穩定又是相互聯系的，不安全的系統，其穩定性也直接受到影響，隨著 Internet 開放性的發展，網上信息的泄露和篡改，黑客入侵，病毒傳播等經常發生，這使Windows NT的安全問題更加值得關注 。

　　本節將列舉并介紹Windows NT系統上的重大安全漏洞，包括兩大部分：

　　(1)Windows NT服務器和工作站的安全漏洞;

　　(2)關于瀏覽器和Windows NT的兩個嚴重安全漏洞。

　　這里描述的某些安全漏洞是很嚴重的，在最壞的情況下，一個黑客可以利用這些漏洞來破譯一個或多個Domain Administrator帳戶的口令，并且對Windows NT域中所有主機進行破壞活動。

　　下列舉出Windows NT/2000的一些漏洞和防范措施。

　　1. 安全漏洞：安全帳戶管理(SAM)數據庫可以被Administrator帳戶，Administrator組中的所有成員、備份操作員、服務器操作員以及所有具有備份特權的人員進行復制。

　　漏洞描述：

　　安全帳戶管理(SAM)數據庫存放有用戶賬戶的口令信息，而Windows NT在對用戶進行身份驗證時，只能達到加密RSA的水平，所以在這種情況下，利用如PWDump和NTCrack等工具軟件，其中的口令信息可以被破解出來。因此SAM能被具有備份特權的人員進行復制備份對系統安全存在很大的隱患。

　　防范措施：

　　(1)嚴格限制Administrator組和備份組帳戶的成員資格。加強對這些帳戶的跟蹤，尤其是Administrator帳戶的登錄(Logon)失敗和注銷(Logoff)失敗;

　　(2)為系統管理員和備份操作員創建特殊帳戶。系統管理員在進行特殊任務時使用這個特殊帳戶注冊，然后注銷，并限制所有具有Administrator和備份特權的帳戶只能具有User或者Power User組的權限，絕對不能瀏覽WEB;

　　(3)采用口令過濾器來檢測易猜測的口令，例如有 PASSPROP (Windows NT ResourceKit提供)、ScanNT(一個商業口令檢測工具軟件包)。同時還要對口令進行加強，比如使用Service Pack 3就可以加強WindowsNT的口令，一個加強的口令必須包含大小寫字母、數字以及特殊字符。

　　2.安全漏洞：每次緊急修復盤(Emergency Repair Disk - ERD)在更新時，整個SAM數據庫被復制到%system%repairsam._。

　　防范措施：

　　確保%system%repairsam._在每次ERD更新后，嚴格控制對該文件的讀權利，使任何用戶或者組都無權對該權利，如果需要更新該文件，可暫時改nistrator的權利，當更新操作完成后立即把權限設置成不可訪問。

　　3.安全漏洞：SAM數據庫和其他Windows NT服務器文件可能被Windows NT的SMB所讀取。

　　漏洞描述：

　　SMB是指服務器消息塊(Server Message Block)，是Microsoft早期LAN產品的一種繼承協議，SMB有很多尚未公開的“后門”，可以不用授權就能存取SAM和Windows NT服務器上的其他文件。SMB協議允許遠程訪問共享目錄、Registry數據庫以及其他一些系統服務。而且進行這些訪問時不需要Administrator訪問權或者交互式訪問權。另外，SMB在驗證用戶身份時，使用的是一種簡易的加密方法來發送申請包，因此它的文件傳輸授權機制很容易被擊潰。

　　防范措施：

　　在防火墻上，截止從端口135到142的所有TCP和UDP連接，這樣有利于進行對安全漏洞的控制，其中包括對基于RPC工作端口135的安全漏洞的控制。最安全的方法是利用代理(Proxy)來限制或者完全拒絕網絡上基于SMB的連接，但是，限制SMB連接就可能造成對系統功能的限制。

　　4. 安全漏洞：當對SAM具有備份特權的人員在系統默認的權限下對SAM進行備份工作或在訪問ERD更新盤時，有可能使特洛伊木馬(Trojan Horses)和病毒執行或發作。

　　漏洞描述：

　　有特權身份的人員在系統默認的權限下，使特洛伊木馬或病毒在系統中運行，這種情況對系統的影響可能是致命的。

　　防范措施：<

【 頂部 】 【 關閉 】