游戏服务器安全——毫无疑问是一个永恒的话题,尤其是随着互联网应用的普及,在越来越互联的今天,一台与互联网完全隔绝的服务器基本上也是“无用”的。如果说互联网是一个公共的空间,服务器则就是相应用户的自留地,它是用户自身应用与数据面向互联网的最终门户,也将是企业应用最关键的安全命脉——很多安全话题看似与网络相关,但这些来自于网上的入侵最终的目标则都是获得服务器的主管权。
也正是出于这样的认识,越来越多的企业开始更加关注服务器外围乃至数据中心网络的安全防护,比如更严格的服务器访问管理、更先进的防火墙、更智能的入侵检测、更全面的行为分析等等。但正所谓“日防夜防,家贼难防”,又有多少人会考虑到来自游戏服务器内部的“天生安全缺陷”呢?
服务器由内至外的先天安全缺陷
很多时候,看似铜墙铁壁的防护,都禁不住来自内部的轻轻一击。就好比,在足球场上,就算你的后卫再强,也架不住守门员自摆乌龙,ICT设备也是如此。
我们经常听到的,产生重大破坏后果的安全事件,大多是与木马相关的,而所谓的木马就是通过用户有意无意间的操作,而明目张胆的将贼请进家,并在家里开了一个貌似已经获得用户授权的后门,对此,很多安防系统也就无能为力了。比如前不久流行的一个木马骗局,手机上收到一条短信:“你的老婆(老公)在外面有人了,以下就是相关视频的URL,点击观看”,如果点击了短信中的URL,也就为木马敞开了大门,接下来就是你手机上的绝密安全信息(比如微信账号、金融账号等),会源源不断的发送给木马的持有者。
服务器也是如此,如果已经被植入木马,那么外围再安全的防护也于事无补。当然,不断加强的外围防护也正是意在将木马拦在数据中心之外,包括在服务器本地部署的安全软件,近几年清除操作环境(包括虚拟环境)中安全隐患的能力也在不断加强。可是,如果这个后门是服务器硬件本身先天就具备的,外围的守护者,不管是防火墙还是防护软件,也只能干瞪眼了。
服务器先天安全缺陷从何而来?
服务器上会有先天的“后门”?可能在很多人看来,这个问题有点不可思议。不过2013年12月29日,德国《明镜》周刊网络版所发表的一篇文章则给了我们一个有力的证明。
《明镜》周刊就此评论到:ANT不仅制造监控硬件,同时也开发专用软件。ANT的开发者很喜欢将恶意代码植入计算机的BIOS中。BIOS位于计算机主板,当计算机开机时将被最先加载。这样做能带来许多优势:被感染的PC或服务器能正常工作,因此防病毒软件和其他安全软件无法探测到恶意软件。即使被感染计算机的硬盘被完全清空,操作系统被重新安装,ANT的恶意软件仍可以继续发挥作用,在新系统启动时自动加载。ANT的开发者将其称作“留存”,认为这种方式能帮助他们获得永久访问权限。
而服务器内部的另一个隐患则在于每台服务器必备的基板管理控制器(BMC,Baseboard Management Controller),这是一个特殊的处理器,用来监测服务器中相关组件的物理状态,比如I/O接口、I/O总线、CPU温度、电源状态、风扇转速等,配合智能平台管理接口(IPMI,Intelligent Platform Management Interface),以便于管理员更好的进行服务器的运维,包括服务器本地和远程诊断、控制台支持、配置管理、硬件管理和故障排除等。显然,如果BMC出现漏洞也将近同于BIOS的失陷。
而在现实中,就出现了类似的BMC隐患,有些厂商的服务器存在BMC不经过鉴权访问的风险,而有些厂商的服务器的BMC则存在的安全漏洞,入侵者可模仿合法用户,查看用户记录及执行事务。而最近工信部发现M国某芯片厂家的BMC 管理芯片存在安全漏洞,会窃取用户数据向外发送,并且无法关掉或屏蔽。
如何避免服务器的先天安全缺陷?
明白了服务器内部安全隐患的要点,以及美国国家安全局的种种手段,不难体会到中国强调的“安全、可控”的必要性。而对于最终的用户,在挑选服务器时,也应该在相关方面予以重视。
简单来说,服务器内部的先天安全缺陷主要就来源于BIOS与BMC,在这两个方面入手,尽量能做到知根知底,则可以最大限度杜绝最基础的安全隐患。
说到此,不能不提一下中国的华为,这家一直主张自主创新、自主研发的ICT厂商,在服务器领域也坚守着这一原则,这也使其在服务器基础安全层面体现出了与众不同。
首先,华为创新研发BMC 芯片及配套软件,消除了BMC安全隐患。此外,华为还开发了RAID控制器、SSD主控、I/O控制芯片(单芯片、针对FC、iSCSI、FCoE存储接口,支持TCP /iSCSI /FCoE /RDMA协议加速)以及QPI节点控制器(用于英特尔至强E7平台8路以上服务器的架构扩展,最高可实现32插槽设计)。
这些与用户数据直接打交道的芯片全部由华为自主研发,从而也在根本上排除了国外产品可能的后门植入,就算ANT想在华为平台上做手脚,难度也会大大增加。
其次,在服务器的底层软件平台上,华为也在BIOS和管理软件开发方面布以重兵,把去除软件黑箱化作为目标:
系统管理软件 eSight 和服务器单板 BMC 管理软件 iBMC 已经实现了代码100%自研
BIOS 软件实现了100%的源代码可见,华为购买全部源代码,并进行二次代码开发,不存在二进制库文件、封装文件、嵌套文件等不可见源码的“黑箱”。
游戏服务器基本安全维护
1. 从基本做起,及时安装系统补丁
不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。
2. 安装和设置防火墙
现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
3. 安装网络杀毒软件
现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。
4. 关闭不需要的服务和端口
服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
5. 定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。
6. 设置账号和密码保护
账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
7. 监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
服务器安全问题是一个大问题,如果你不希望重要的数据被病毒或是黑客破坏,甚至被可能用这些数据来对付你的人窃取,那么本文介绍的安全小技巧可能会对你有所帮助。