(4)分布式拒绝服务攻击
1.2 Web服务器安全目标
Web服务器的安全目标主要有以下几个方面:
1.Web服务器管理员用户的安全性:要求保证Web服务器上的管理员用户的帐号和密码得到安全保障,不让黑客利用漏洞得到管理员身份。
2.Web服务器脚本程序的安全性:要求保证无论是Web服务器上的脚本程序还是用户上传的脚本程序的安全性,不给系统带来漏洞,使服务器成为攻击目标。
3.Web服务器资源的冗余性:要求Web服务器最大限度的防止HTTP拒绝服务中的任何一种攻击模式,使服务器资源时刻处于冗余,保证用户获得稳定快速的浏览体验。
第3页 共48 页
第二章 基于Linux的Web服务器安全模型
2.1 木桶理论分析
木桶理论:一个由许多块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。
同样这个理论也被引进了信息安全领域,“木桶理论”对于信息安全领域来说,其基本要旨有两方面:
1.指安全机制和安全服务设计首先要防止最常用的攻击手段,即强调系统安全要从小处着手;
2.指要提高整个系统的“安全最低点”的安全性能,即提高系统安全“基线”的水准。
两层含义既有交叉之处,又互有区别。前者意在强调安全防御设计应该循序渐进,设计思路应该是楼梯式,即从防御最简单类型的攻击开始,如防火墙应该首先能够控制对Ping命令的相应,先确保本机的隐蔽性,然后以此为基础,再一步一步实现其他安全防护功能,后者旨在说明要提升系统整体的安全级别,要特别注意提高系统中薄弱环节的安全水平。
在经过了冲击波,熊猫烧香等网络安全事件的“洗礼”后,网络安全问题已经被提到了各级用户的重要议事日程。不必说大型网络装备的电信级硬件防火墙、IDS等重型设备,即便是家庭用户也会为了防止帐号失窃而煞有其事的装上杀毒软件。
虽然它们也很重要,但是这些“外围”设备实际上并不是系统安全之本。只见森林不见树木,我们常常会忽略了系统内部的许多木桶短板。比如一些设置不当或者一些安全性考虑不足的默认设置,其实就是平时不注意的木桶短板,而这些短板恰恰可能会成为了一个个溃堤蚁穴。
基于此,本论文回到操作系统和Web程序本身,搭建一个基于Linux平台的Web安全模型,来弥补一个个被忽略的木桶短板。
第4页 共48 页
2.2 模型的设计
2.2.1 模型的提出
通过上一章对Web服务器所面临的安全威胁分析,结合“木桶理论”对Web服务器的安全分析,要做到Web服务器安全性的要求首先要保证服务器系统的安全性,因为服务器系统是Web服务器的基石。模型的主要思想是:服务请求者发送请求信息到达Web服务器之时,首先是经过了服务器系统防火墙的安全过滤,然后到达服务器提供Web服务器的程序平台,而提供Web服务器的程序平台本身也会对请求信息进行安全检测,同时对返回信息进行一些安全处理,并返回。
防 Linux Apache
请求 请求信息 火 平台 安全 墙 安全 模型 模型 返回信息
图2.1 基本的安全模型 防火墙(iptables) Linux平台安全模型(采用rkhunter检测漏洞) Apache服务器(采用mod_rewrite 、mod_ssl、mod_security、mod_chroot等安全模块) 图2.2 Web服务器安全模型
2.2.2 模型的组成
Web服务器安全模型的各个模块组成与功能如以下显示:
请求:它是Web服务架构的组成部分, 主要是发出服务请求,申请服务,其中包括了正常的Web服务请求,也包括有意者的带攻击性的请求。
防火墙:防火墙是系统安全的第一道防线,对请求信息进行规则过滤。
第5页 共48 页
Linux平台安全模型:一个安全的Linux平台是一个Web服务器安全模型最基本的保证。采用rkhunter程序来检测系统漏洞,然后及时完善系统安全工作。
Apache服务器安全模型:负责请求服务的应答,同时也对请求信息进行安全处理,并且还对返回信息进行安全处理。 2.2.3 模块的分析
对Web服务器安全模块的具体分析如下:
1.模型中使用了防火墙来保证请求信息的安全性。防火墙采用了规则过滤,能很好的把不符合规则的请求信息过滤掉。
2.模型中Linux平台采用rkhunter来检测系统漏洞,并根据漏洞及时完善系统安全工作,能在最短时间将系统安全风险降到最低。
3.模型中Apache安全模型采用了mod_rewrite 、mod_ssl、mod_security、mod_chroot等安全模块,保证了Web服务器对SQL注入攻击、HTTP拒绝服务等攻击具有很好的抵御性。
第6页 共48 页
第三章 安全模型设计与实现
上一章构建的安全模型包含了三个部分:防火墙安全模型、Linux平台安全模型、Apache服务器安全模型。以下则是安全模型的实现过程:
3.1 Linux平台安全模型
3.1.1 发行版的选择
对于管理员来说Linux绝大部分是用来作为服务器使用的,那么要作为服务器,最大的首要问题就是稳定,其次最重要的也是安全。Redhat公司的发行版对于作为服务器来说,是无可厚非的选择,它有着专业的团队为选择其发行版的企业进行服务,但是这样的服务确实需要付出一定的费用,并且这笔费用不菲。而作为世界上最大的开源项目——Linux,从来不缺乏免费而且实用的发行版,Ubuntu正是其中的佼佼者。Ubuntu Server系统拥有如下的优势:
① 内核 ——Ubuntu服务器版包括一个专门配置的内核,以适应在一台典型服
务器上全部共有工作负载的需要,让您能够最有效地利用您的硬件,同时保持最佳的功率消耗。
② 认证——无论您运行的是Windows、Unix、MacOSX或其它类型的Unix,
Ubuntu服务器版配备了所有的工具,很容易集成到您现有的用户管理系统,让您的客户能够无缝地验证、共享文档和访问服务。
③ 部署——Ubuntu,无论是用于台式机或服务器上,提供所有用于进行自动化
正式安装的工具,因此,允许可重现、硬件无关的部署方案。 ④ Web 服务器——无论您想用PHP、Perl、Java、Ruby或Python,配合
Apache和MySQL、PostgreSQL、DB2或Oracle,Ubuntu服务器版均可在数分钟内准备就绪并开始为您的动态网页服务。
第7页 共48 页