Tổng quan về an ninh cho server

Định kỳ kiểm tra an nninh cho server là một việc rất quan trọng. Nhưng không phải ai cũng biết phải kiểm tra những vấn đề gì. Vì vậy ở đây mình đã tham khảo một số tài liệu của NIST, SANS và Microsoft để đưa ra những mục cần kiểm tra an ninh.

1. Tại sao cần kiểm tra an ninh cho hệ thống server ?
Server là một hệ thống rất quan trọng đối với bất kỳ một tổ chức lớn nào vì ở đó chạy các dịch vụ chứa các thông tin quan trọng của tổ chức. Do đó nó là mục tiêu hàng đầu của các hacker.
Các nguy cơ ảnh hưởng tới server có thể đến từ lỗi trong hệ điều hành, phần mềm cài trên server, chính sách của nhà cung cấp dịch vụ…
Chính vì vậy ta cần định kỳ kiểm tra cho hệ thống server để đảm bảo server vận hành với an ninh tốt nhất.

2. Làm gì để đảm bảo an ninh cho hệ thống server ?
Ở đây mình chỉ nêu ra các vấn đề an ninh chung cho các máy chủ còn đối với mỗi loại máy chủ chạy các nền tảng khác nhau như windows, linux thì nó sẽ có một số chính sách an ninh đặc biệt khác riêng của từng loại. Đồng thời mỗi tổ chức sẽ có những thiết lập khác nhau về chính sách an ninh của riêng mình, vì vậy mình sẽ không đi quá sâu vào từng chính sách một.

STTChính sáchMô tảNguy cơ
1Account PolicyĐề cập đến các chính sách an ninh về mật khẩu như độ dài, ngắn, thời gian thay đổi, số lần nhập sai mật khẩu,…Mật khẩu đơn giản sẽ khiến cho kẻ tấn công có thể dễ dàng chiếm đoạt được và dẫn đến chiếm quyền điều khiển server.
2LogThiếp lập các chính sách giám sát, ghi log các thông tin và sự kiện thay đổi trong hệ thống hoặc dịch vụ.Nếu hệ thống không ghi lại log, trong trường hợp có bất kỳ lỗi hoặc vi phạm an ninh nào đến hệ thống thì ta khó có thể xác định được và sửa chữa được.
3User RightThiết lập nhóm, phân quyền cho từng tài khoản phù hợp với chức năng và nhiệm vụ của người dùng đó trong hệ thống.Nếu không kiểm soát và phân quyền đúng cho từng tài khoản trong hệ thống thì sẽ có nguy cơ khi kẻ tấn công chiếm được một tài khoản người dùng, từ tài khoản đó sẽ dễ dàng leo thang đặc quyền và chiếm quyền điều khiển của server.
4UpdateThiết lập các chính sách về định kỳ update các bản vá lỗ hổng từ nhà cung cấp.Nếu không update các bản vá kịp thời cho các lỗ hổng mới thì sẽ có nguy cơ bị kẻ tấn công lợi dụng các lỗ hổng để xâm nhập vào hệ thống và lấy các thông tin quan trọng.
5System serviceKiểm soát, loại bỏ hoặc vô hiệu hóa các cổng dịch vụ không cần thiết đang chạy trên server.Việc người quản trị không kiểm soát được các cổng dịch vụ nào đang chạy sẽ có nguy cơ bị kẻ tấn công lợi dụng lỗ hổng trên các dịch vụ không cần thiết để khai thác và tấn công vào hệ thống.
6Software Restriction PoliciesCần có chính sách về việc kiểm soát, cài đặt các phần mềm và update các phiên bản mới nhất cho các phần mềm được cài đặt.Nếu không có các chính sách kiểm soát việc cài đặt và sử dụng phần mềm trên sẽ xảy ra các nguy cơ đến từ các phần mềm độc hại trôi nổi trên Internet.
7BackupCần có chính sách về việc định kỳ backup dữ liệu quan trọng và các file cấu hình an ninh cho hệ thống.Cần có dữ liệu và file cấu hình để tránh trường hợp server bị lỗi thì ta có thể khôi phục được lại như ban đâu.
8Vulnerability ScanningCần có chính sách và quy định về việc định kỳ kiểm tra lỗ hổng an ninh trong hệ thống bằng cách sử dụng các công cụ như nmap, …Để phát hiện ra các lỗ hổng còn tồn tại và có biện pháp khắc phục.
9Remote AccessCần có chính sách và quy định cho việc remote server từ xa qua mạng Internet. Chỉ cho phép remote từ mạng nội bộ, trong trường hợp cần remote từ mạng ngoài thì cần có các giải pháp an toàn như VPN.Nếu không kiểm soát được việc remote server sẽ có những nguy cơ quan trọng không đảm bảo an toàn cho hệ thống.

Trong bài tiếp theo mình sẽ đi chi tiết hơn vào các đề mục đã liệt kê để mọi người có thể biết trong mục đấy nên làm những việc gì ? Mọi người chú ý theo dõi nhé.

Cộng đồng An ninh mạng Việt Nam

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *