解決物理安全對Linux系統(tǒng)的威脅
在企業(yè)內(nèi),人們很容易把重點放在影響Linux安全的技術(shù)問題。畢竟我們這些使用Linux工作的人以技術(shù)為核心,所以我們傾向于把重點放在字節(jié)與位的安全性上。然而當談到管理與Linux相關(guān)的風險時,有個我們必須不能忘記的方面卻常常被我們忽視,它就是物理安全。
當辦公樓或者數(shù)據(jù)中心內(nèi)的物理安全很薄弱時,即使不會使其它安全控制措施完全失效,往往也會降低它們的控制能力。不管你的商業(yè)中心或數(shù)據(jù)中心是否有門、保安或者SAS 70 Type II認證的審核日志,一旦攻擊者訪問到物理設(shè)施就會導致全盤皆輸?shù)木置妗N锢戆踩∪鯉缀鯐绊懙较嚓P(guān)的每個組織、大樓和個人。物理安全是不斷變化的,它的本質(zhì)是動態(tài)的,這就加劇了問題的嚴重性。當然,有個別因素和物理安全管理緊密相關(guān),但實際情況中,人員的廣泛流動涉及到物理安全的方方面面,這使得管理物理安全變得更加棘手。
Linux通常運行在一些關(guān)鍵的系統(tǒng)上,在這些領(lǐng)域中物理安全非常重要。以下是我在Linux環(huán)境下遇到過的一些常見問題:
◆在服務(wù)器機房/數(shù)據(jù)中心里,網(wǎng)絡(luò)中的任何用戶(包括通過公開無線網(wǎng)絡(luò)登錄的外部人士)使用基于網(wǎng)絡(luò)的默認管理員密碼就可以運行管理界面來控制系統(tǒng),從而禁用攝像頭、刪除DVR文件或?qū)徍巳罩荆€可以調(diào)節(jié)溫度閾值,甚至更多。
◆在服務(wù)器機房/數(shù)據(jù)中心的入口點和出口點沒有有用的攝像頭。它們雖然是反應(yīng)性的,但仍然是一個可取的控制方法。
◆不認真且容易輕信他人的接待人員不會詢問沒有證件或持假證件的商務(wù)人員。制造假證件十分容易,持證人只需把證件在接待人員面前一晃而過,或者跟著其它被信任的人員后面進入即可。
◆服務(wù)器機房使用物理層密碼。密碼很容易復制、丟失或遺忘。
◆客戶信息查詢站的共享密碼可以接入門禁密碼。追究責任的原則同樣適用于物理層安全,一次性密碼有助于解決高流量區(qū)域訪問控制的噩夢。
◆“受保護”的存儲區(qū)沒有門鎖,或者儲藏柜的鎖已經(jīng)壞掉。很奇怪,人們會把和信息技術(shù)相關(guān)的敏感文件留在辦公室附近沒有保護措施的儲物柜里,比如事故響應(yīng)方案和密碼條,但這卻是屢見不鮮的事實。
◆存儲媒介,比如裝有關(guān)鍵文件備份或者IT管理系統(tǒng)的磁盤、外接硬盤和U盤等。一旦使用過這類媒介,這些備份很容易地就存儲到其他系統(tǒng)上了。
實際上,人們不必像在傳統(tǒng)意義上那樣通過破壞系統(tǒng)來破壞物理安全,進而最終破壞到信息安全。一旦某人獲得了物理訪問權(quán)限,那么什么事情都能發(fā)生。最近,一個專攻社會工程的同事問我,如果他為我提供一個網(wǎng)絡(luò)上特定目標的信息,而我能取得某一運行環(huán)境的物理訪問權(quán)限,那么我是否就能控制那個系統(tǒng)? 我告訴他,有幾個因素會起到作用:補丁級別、配置設(shè)置、入侵鎖定,是否可以訪問目標系統(tǒng)所在的網(wǎng)段等一些因素會阻止你這樣做,但我給出的是肯定的答復,即想要控制這個系統(tǒng)是完全可能的。如果能訪問那個系統(tǒng)本身的話,問題就更簡單了,因為我們幾乎可以獲得100%的訪問權(quán)。
永遠不要忘記,保護你的Linux系統(tǒng)既是一個非技術(shù)問題又是一個技術(shù)問題。作為員工、承包商、供應(yīng)商或者一般客戶,把物理安全放在第一位是非常重要的事。如果你做不到這一點,那么這個安全隱患會在你最意想不到的時候抬起它那丑陋的頭,然后給你一口咬下去。
【編輯推薦】
