2023 年 3 月,超过 56,000 人的数据(包括社会安全号码和其他个人信息)在DC Health Benefit Exchange Authority事件中被盗。在线健康保险市场黑客事件暴露了国会议员、他们的家人、工作人员以及数万名其他华盛顿地区居民的个人详细信息。
根据最近的一份报告,DC 泄露似乎是由于“人为错误”造成的。显然,计算机服务器配置错误,允许在未经适当身份验证的情况下访问数据。实施身份验证本来是很容易完成的事情。相反,一扇门敞开着,供攻击者进入。
配置不当的 Web 服务器非常常见。事实上,一家对面向互联网的设备进行索引的公司最近的一项研究报告称,超过 8,000 台托管敏感信息的服务器未正确配置。
易于识别数据泄露
Censys最近的一份报告指出,“由于配置错误导致的数据泄露仍然是一个严重的问题。我们发现互联网上有 8,000 多台服务器托管着潜在的敏感信息,包括可能的凭据、数据库备份和配置文件。” 根据该报告,这些漏洞很容易识别,因为即使对于没有经验的威胁行为者来说也是如此。
与此同时,打印管理软件开发商PaperCut最近警告客户立即更新他们的软件。PaperCut 生产供公司、国家实体和教育机构使用的打印管理软件。根据他们的网站,PaperCut为全球数亿人提供服务。
PaperCut在最近的漏洞公告中表示,“我们有证据表明未打补丁的服务器正在遭到恶意利用。” 其他有关管理不善的 Linux 服务器和安全性较差的 Interned 暴露的Microsoft SQL (MS-SQL) 服务器的报告导致了恶意软件的入侵。
Censys 报告中的其他发现包括:
-
超过 1,000 台主机以及 2,000 多个 SQL 数据库文件被暴露,HTTP 服务本身没有身份验证要求
-
仅 147 台主机上就有超过 18,000 个 CSV 文件被公开暴露
-
超过 5,000 台主机有超过 5,000 个暴露的文件和目录,表明它们与备份相关。
根据其调查结果,Censys 指出,易受攻击的主机不仅仅是具有过时且可利用软件的服务器。漏洞可能有多种来源,包括判断错误、配置错误和仓促工作。该公司表示,今天快速简单的解决方案可能会防止明天发生严重的数据泄露。
“资产、漏洞和补丁管理通常乏味的工作对于帮助减少组织的攻击面至关重要。我们在本报告中探讨的安全问题不是零日或其他高级漏洞的结果,而是可能由简单错误或配置错误导致的错误配置和暴露问题,”Censys 指出。
修复缺乏身份验证的服务器
如果计算机服务器配置错误,允许在没有正确身份验证的情况下访问数据,则可以采取以下步骤来修复服务器问题:
-
关闭服务器:第一步是立即关闭服务器,以防止或停止对数据的未经授权的访问。
-
调查问题的范围:服务器关闭后,通过检查日志文件、系统配置文件和其他相关数据来评估问题的严重程度,以确定未经授权的访问的程度(如果有)。
-
确定问题的根本原因:检查服务器配置文件、软件设置和安全策略。确定错误配置是否是由于人为错误、软件缺陷或其他原因造成的。
-
纠正错误配置:确定根本原因后,通过更新服务器配置文件、软件设置或安全策略来纠正错误配置。这可能涉及重新配置访问控制、更新软件或安装安全补丁。
-
测试修复:更正错误配置后,通过尝试在没有正确身份验证的情况下访问数据来测试修复。验证修复是否已成功并且数据现在是否安全。
-
监控服务器:实施并测试修复后,监控服务器以确保其正常运行并且不会出现进一步的安全问题。
-
审查安全政策和程序:最后,审查安全政策和程序,以确保它们足以防止将来出现类似的安全问题。您可能需要为员工提供额外的培训、审查访问控制或实施新的安全技术。
如何保护服务器
需要保护 Web 服务器的安全,以降低未经授权的访问和数据泄露的风险。您可以采取以下一些步骤来增强 Web 服务器的安全性:
-
保持服务器软件最新:确保为您的 Web 服务器软件以及任何相关软件组件(例如数据库和脚本语言)安装最新的安全补丁和更新。
-
使用强身份验证:要求所有用户帐户使用强密码和双因素身份验证。使用 SSH 密钥代替密码进行远程访问。
-
限制访问:将服务器的访问权限限制为只有需要的人。使用防火墙和其他访问控制机制来阻止未经授权的访问。
-
安全文件和目录权限:确保敏感文件和目录只能由授权用户访问。将非必要文件和目录的文件权限设置为“只读”。
-
使用加密:对客户端和服务器之间的所有通信使用 SSL/TLS 加密,并对服务器上存储的敏感数据进行加密。
-
监控服务器日志:定期监控服务器日志以检测可疑活动。使用入侵检测系统 (IDS)和其他安全工具来识别和响应潜在威胁。
-
定期备份:定期备份服务器的数据和配置文件,并将备份存储在安全的位置。
-
实施安全策略:为您的组织建立并实施安全策略和程序。对员工和用户进行有关 Web 服务器安全最佳实践的教育。
不要敞开大门
有句歌词唱得好“我家大门常打开,开放怀抱等你”,我们的网络安全不是奥会后,当我们大门大开时,那么卑劣的人就蜂拥而至,对我们进行破坏或偷窃了。世界上,肯定存在许多高度复杂的网络入侵者。但许多数据泄露都是因为前门未上锁造成的。由于人为错误,错误可能会导致服务器上大量数据的泄露。问题是缺乏简单的安全措施,例如身份验证、授权或过滤。但这是个好消息,因为可用的修复程序可以大大提高服务器的安全性。
大开心门多学网络安全知识,封闭攻击之门护卫我们网络安全。
原文始发于微信公众号(河南等级保护测评):简单的配置修复可以保护服务器免受攻击
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论