主机安全与加固&数据安全

主机安全简介

主机安全：保证主机在数据存储和处理的保密性，完成性，可用性。包括软件，硬件，系统软件的自身安全。

CVSS-漏洞评估系统

common vulnerability scoring system，用来设计描述漏洞的严重程度，确定需要应急的紧急度和重要度。

针对主机的渗透测试

种类

• 黑盒测试
• 白盒测试

渗透测试流程

确定目标，信息收集，漏洞探测，漏洞利用，内网转发，内网渗透，痕迹清除，撰写报告

信息收集

• 操作系统类型：windows、linux
• 应用服务类型：APP，WEB
• 编写语言：java，jsp

漏洞探测

nessus，绿盟rsas，vscan

漏洞利用

metasploit（MS-17010,MS14-064）

本地提权

CVE-2016-0099（windows提权）
CV-2014-5195（linux脏牛漏洞）

内网转发

常见的转发端口22,3389
主要协议：http，icmp，tcp等协议
常用工具：

• LCX：windows下面的端口转发软件
• sockscap：windows平台的端口转发和代理转发
• proxifier：跨平台的端口转发和代理工具，适用于windows，linux，macos平台
• proxychains：老牌的socks代理工具，一般的系统都会自带

内网渗透

清理痕迹

防止管理员发现攻击行为，包括：

• web日志：删除IIS,APACHE以及其他web日志
• 操作日志：删除3389登录列表，最近访问文件，IE浏览器访问日志，文件访问日志
• 登录日志：删除系统应用日志，安全日志等
• sshd登录日志：删除~/.ssh/known_hosts中记录
• 修改文件时间戳
• 删除临时使用文件，尤其是tmp目录

安全加固

linux主机加固

linux账户安全设置

• 锁定多余账号
• 设置系统口令策略
• 设置口令过期时间
• 设置登录连续认证失败锁定
• 限制ssh访问本机ip
• 禁止root用户远程登录
• 修改TIMEOUT值，设定自动注销
• 启动iptable设置相关策略，仅允许开放服务端口
• 修改ssh监听端口

linux日志安全设置

• 用户登录日志：登录是否成功，登陆时间，远程登录的ip
• 用户操作日志：账号创建，删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的身份数据，通信隐私数据等。
• 系统安全日志：记录设备的安全事件

linux服务启动管理

windows加固

windows安全配置

• 取消默认共享功能
• 开启审核策略
• 修改TTL值
• 关闭不必要的服务

windows账户安全设置

陷阱账户：10位强密码，低权限。

windows用户组权限设置

数据安全

数据安全概述

数据从创建，存储，访问，传输，使用到销毁的全生命周期管理过程中都会遭到威胁。

数据治理流程

数据采集

原始数据，未经过修改。

流量保护

用户到服务器之间链路被嗅探，流量镜像，数据被第三方掠走。
防护方法

• 使用HTTPS

业务安全属性

• 账号安全：密码，权限
• 爬虫问题：做源认证，验证码登录

前台业务处理

• 鉴权漏洞：零信任，数据默认不信任软件行为

数据存储

关系型数据库：表，以行为单位

关系模型指的就是二维表格模型，而一个关系型数据库就是由二维表及其之间的联系所组成的一个数据组织。

非关系型数据库：指非关系型的，分布式的，且一般不保证遵循ACID原则的数据存储系统。

1.用户可以根据需要去添加自己需要的字段，为了获取用户的不同信息，不像关系型数据库中，要对多表进行关联查询。仅需要根据id取出相应的value就可以完成查询。
2.适用于SNS(Social Networking Services)中，例如facebook，微博。系统的升级，功能的增加，往往意味着数据结构巨大变动，这一点关系型数据库难以应付，需要新的结构化数据存储。由于不可能用一种数据结构化存储应付所有的新的需求，因此，非关系型数据库严格上不是一种数据库，应该是一种数据结构化存储方法的集合。

访问和维护

• 角色分离
• 运维审计：堡垒机（人肉运维），自动化
• 工具链脱敏：监控系统和debug工具/日志脱敏

后台数据分析

数据仓库：长期存储数据
隐私数据需要脱敏。

展示和应用

使用数据脱敏和数据水印

共享和数据再分发

反爬虫，防止数据沉淀

数据销毁

DAS

直接存储DAS无法做共享，相当于直接加一块盘

SAN

SAN存储使用网络存储
FC交换机（fiber channel）：光纤交换机

NAS

即插即用

权限与设备管理

操作系统，交换机，文件系统

数据备份

为防止系统出现操作失误或故障，将数据备份

• 定期备份
• 数据库备份
• 网络数据
• 正常备份
• 差异备份
• 增量备份
• 远程镜像

数据备份技术

LAN备份

LAN-free

LAN-free可以把生产数据和存储数据分开，降低sw的压力，但对主机造成压力大

server-free（server-less）

让备机能够主动请求，增加备机利用率

数据恢复

文件分配表会有簇（索引）和对应文件。删除时候是删除的索引，文件变为未使用的状态，此时可以通过文件未被重新写入可以底层恢复文件数据。

• 逻辑故障
• 硬件故障
• 磁盘阵列raid
• 硬盘数据恢复
• 优盘数据恢复

数据传输安全技术

加密协议

数据使用安全

• 静态数据脱敏（SDM），用于非生产，包含敏感数据库列或字段
• 动态数据脱敏（DDM），生产环境

脱敏原则

• 保持原有数据特征
• 保持数据之间的一致性
• 保持业务规则的关联性
• 多次脱敏之间的数据一致性
  脱敏数据前后的数据一致性和有效性

数据销毁

• 覆写
• 消磁
• 捣碎/剪碎