在给企业提加固方案的时候,检查服务器安全设置是必不可少的。
“最小权限原则”:
当一个黑客在入侵一个网络并拿到webshell的后续就是思考是否需要提权。如果此刻的webshell直接是system或者administrator权限那自然是最high的了。但是如果是以普通权限或低权限。就要考虑提权问题。
这就是涉及到服务器在部署的时候是以什么样的权限来运行相关服务。比如Apache。
以apache为例:
我们知道linux对权限&端口是有限制的。比如非root用户想要运行web服务。那么没法使用1-1024内的端口。可以选择8080这类常用端口。但是呢,linux在部署apache时。可以使用root账户权限启用80端口,然后选择普通用户身份去运行。这样一定程度上能减低风险。
User daemon
Group daemon
当apache服务启用80端口后,会使用上述的用户、组权限去运行。
注:这个仅在Standalone模式下有效。
这里介绍下两个模式:
Standalone:表示独立启动进程。
inetd:是监听所有小于1024的端口连接请求的进程。当有客户端发起连接请求时。inetd会生成一个httpd进程来处理客户端请求。在结束后退出。