开发者社区> 沉默术士> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

为保Nano Server安全 微软寻赏金猎人

简介:
+关注继续查看

Windows Server 2016预计在今年第三季度发布,微软正在通过提供赏金寻找bug猎人——确保下一个关键服务器操作系统版本中的Nano Server中没有任何漏洞。

正如大多数管理员所知,修补远程代码执行(RCE)漏洞会获得一个关键评级。针对Nano Server中这些类型的漏洞,微软将支付15000美元悬赏“高质量”报告。不同于其他正在进行的赏金计划,该类型参与者必须在7月29日截止之前提交报告。

其他漏洞则回报少一点。对于“远程未经身份验证的拒绝服务、权限提升或Nano Server DLLs中其他更高级别的严重漏洞”,猎人可以赚取高达9000美元的赏金。对于影响Nano Server DLLs的bug,如欺骗和信息披露等,赏金为500美元。

Nano Server是一个轻量级的服务器操作系统,对于需要快速部署和管理容器和/或虚拟机的组织来说优势巨大,因此特别适合DevOps环境。

Nano Server安装后只有400MB,而完整的Windows Server 2012部署则需要占用6.3GB的硬盘空间。

通过削减服务器安装消耗,只留下核心服务,Nano Server这种较小的部署规模能够允许组织最大化主机上的虚拟机运行数量。微软还将Nano Server定位于扩展文件服务器和托管Windows Server和Hyper-V容器的主机。

Nano Server移除了大多数.NET框架。你不能在本地管理Nano Server。喜欢使用GUI的管理员则不适合Nano Server,管理员需要使用远程管理工具如PowerShell Direct或即将到来的“服务器管理工具”应用程序——现在可以在Azure Marketplace的Management类别下找到预览版。

削减大量的代码也意味着大幅减少了Nano Server的受攻击面。理论上,Nano Server的占用空间小意味着更少的弱点可乘。尤其是当企业采用了容器基础设施,微服务运行在底层操作系统之上,那么操作系统的安全性是至关重要的。

这听起来是不是很熟悉?事实上,微软已经在Windows server 2008中通过发布Server Core来试图简化操作系统部署。但是Server Core并没有吸引到大多数管理员。虽然Server Core略微比Windows服务器安全,但管理员必须克服它的学习曲线。

那么,Nano Server有什么不同呢?也许并没有什么太大差异,只是时代变了。越来越多的公司正在大规模部署服务器,导致管理员们对PowerShell的兴趣大增。并且微软不可能对VMware等竞争对手用Photon讨好云客户这种情况袖手旁观,因此推出了自己的精简的Linux操作系统来托管容器。

对于此次的漏洞报告奖励,你可以从两方面看待。首先,可以认为这种努力是微软CEO Satya Nadella带领下的文化转变,其更强调透明度。

或者说这是微软的一种自我标榜,号召互联网时代所有人重视企业安全缺陷。没有比这种公开展示部署模型更好的方法能够让微软向潜在的客户作出证明。
本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
老机再战 win2k:Windows 2000 日常软件非官方支援帖
最近玩的都是老爷机,新软件恐怕不会能胜任。如果把 XP 考虑进来的话,相对的,也算新软件。退而求其次,干脆安装 Windows 2000 这个系统吧,微软操作系统中较为经典的一款。据表现,各主流工具软件对 win2k 的支援程度不一,有的很早就不支持旧系统了,例如 Chrome 最初的版本则已经将 win2k 抛在脑后;有的仍然作一定程度更新和维护。
556 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
15分钟打造你自己的小程序更新版
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载