| 摘要:我们都看到过一些大公司的系统被黑客入侵的报道,一般来说,黑客都是从获得root访问权开始的,一旦获得root访问权,可以说你的任何文件,只要入侵者想要,他们都是可以取走的,这就引出了两个问题:数据路径应该变得更安全点吗?如果数据路径应该变得更安全,我们该怎么做呢? |
1、操作系统和特定硬件在当时的市场环境中不符合要求,因为性能需求超出了厂商的提供能力。
2、操作系统只支持有限的功能集,本地文件系统的性能不能满足应用程序和备份的需求,HSM应用程序不能工作。
3、除了少数政府网站,人们不关心安全。
4、管理成本太高,每个操作系统都需要专门的培训。
这些都是一些原因,但我认为可能最重要的原因是,MLS系统对过去的用户来说,使用起来太难了,他们不能再以一贯的方式共享文件了,因为每个文件的安全级别都具体到了用户,即使两个用户的级别相同,他们也可能无法像以前那样共享文件了,因为管理员可以设置许多其它安全约束。以超级用户(root)用户登录并不意味着你就可以看到所有文件(如果设置正确的话),对系统做的修改想不被记录进日志也是不可能的。如果黑客获得了系统的超级用户权限,他可能获得从普通文件到系统日志文件所有文件的访问权,意味着黑客可以将自己的罪证消除。
解决麻烦
我的建议是使用SELinux,它已经成为所有系统的基础,使用它的人也越来越多,现在它也能和NFS、CIFS、共享文件系统和NAS文件系统等一起工作,操作系统应该支持这个层次,这将需要改变人们业务往来的方式,厂商需做出一些改变,标准机构将采取新的框架来访问,管理员和用户如何交换文件,系统如何管理都将发生变化,文件系统也需要做出一些改变以支持新的安全需求,对共享文件系统来说,变化将非常大,需要认证。
网络访问NFS和CIFS文件系统会怎么样呢?我预计它们将可能有额外的身份验证,以支持这些新的安全框架和新标准,SELinux不是解决所有安全问题的万能钥匙,但它肯定是朝着正确的方向迈出了一大步,解决了当前黑客猖獗环境中一些很难得到解决的问题。
如果有人攻入系统,SELinux有助于保护数据的安全性,当然,如果SELinux配置不当,或使用非常简单的,如abc123或更简单的密码,所有的努力都是白费,因为黑客通常都会以每个用户的身份尝试登录,从最近的索尼,新闻媒体和世界各地政府网站发生的入侵事件来看,我们应该调整方向,停止仅仅重视周边安全,我们必须重视端到端安全,需要设置更强大的密码,真正将SELinux利用起来,强密码和强认证必须解决员工忘记他们的身份认证信息能够登录系统。
这一切都不简单,但一个不安全的面向外部的机器将引起入侵者可以访问内部无数的机器,我们必须在操作系统中实施更强大的身份验证和数据访问权限控制,我相信SELinux是这个方向一个很好的开端。
责任编辑:Lily
评论表单加载中...
