策略:服务器上的白名单安全机制

简介: 一种部署服务器业务的思路

图片都存在一起,最大的好处就是可以做CDN加速.特别是某些高清图.同理,视频,音频文件也是这样的.

然而今天却并不是要从这个角度去讨论这个话题.

今天的话题,从一个不太可爱的地方谈起:静态潜伏的恶意代码.

在一个看似正常的动态链接库里面,潜伏着一段恶意代码.当知晓这个秘密的神秘来客用一个同样是看似无害的程序加载了这个库之后,只要调用一个不为人知的API,剩下的事情,也就只能由这个神秘人头顶的神明来决定了.(这里就要感叹一下IOS系统的应用分离机制和IO控制机制了,确实,苹果在兼顾软件生态多样性的同时,找到了一种解决安全问题的有效的办法)

同样的道理,在一些有特殊结构的文件里面,是存在着被追加写入甚至在特殊位置注入其他bit级别信息的可能性的.我们习惯把程序和数据分开,这种思路在阳光下并无大碍,甚至利于思考问题,但是在那些阳光照不到的地方,程序与数据,都是硬件里的信号,他们本质上是没有区别的,只是不同的标识特征决定了他们的身份,进而决定了他们的用途.

那么有没有一种可能,让一个程序从不同的,看似无害的数据文件中,取出一些隐藏在其中的数据,然后把他们组装成另外一个程序呢?从技术上来说,是完全可行的.甚至你可以取出一个事先加了密的片段,组装到一起再解密,最终获得一个可执行程序.

对应的防护策略当然也是有的,这就是AV大战的一部分了.

在个人电脑上,这个问题并不难解决,一般的电脑,跑个av软件会卡一点,但是还不至于卡到失去响应.在联网的系统里,也是如此,服务器仅仅是把图片存起来,再传输给各个终端的PC,真正冒险去解码图片的,还是终端的PC机.

于是程序员渐渐达成了共识,专机专用,绝不混杂不同的可执行区域,这里也就是一个简单的运维手段:最小化安装和运行:服务器除了它所运行的应用所必须的组件之外,不要有任何多余的功能.于是这样,一个白名单的管理体系就能被建立起来:除了允许做的事情之外,一切都是禁止的.有时候,为了防止一台服务器上的组件过多,还要拆分整个应用的功能,把他们分散到不同的机器里面去.

这一切,都是为了防止在服务器上出现某个未知的应用程序被执行的情况.因为你不知道,这个程序究竟会干出什么事情来.对于程序来说,绕过静态代码审查的方法实在是太多了.所以,越是那种功能多,讨人喜欢的系统,反而是越危险的系统,因为这种系统永远都只能等到恶意代码运行之后,才能被动的触发防御机制.根本不能从根源上解决问题,只会把问题越搞越复杂.因此,对于服务器来说,不希望被莫名其妙的神秘人控制?那就别把简单的问题复杂化,分工明确,各司其职,专注,专一,高效的处理和高效的合作,这不才是网络存在的意义吗?

目录
相关文章
|
4月前
|
缓存 应用服务中间件 nginx
Web服务器的缓存机制与内容分发网络(CDN)
【8月更文第28天】随着互联网应用的发展,用户对网站响应速度的要求越来越高。为了提升用户体验,Web服务器通常会采用多种技术手段来优化页面加载速度,其中最重要的两种技术就是缓存机制和内容分发网络(CDN)。本文将深入探讨这两种技术的工作原理及其实现方法,并通过具体的代码示例加以说明。
424 1
|
4月前
|
安全 Ubuntu 应用服务中间件
Web服务器安全最佳实践
【8月更文第28天】随着互联网的发展,Web服务器成为了企业和组织的重要组成部分。然而,这也使得它们成为黑客和恶意软件的目标。为了确保数据的安全性和系统的稳定性,采取适当的安全措施至关重要。本文将探讨一系列保护Web服务器的最佳策略和技术,并提供一些实用的代码示例。
341 1
|
27天前
|
安全 开发工具 Swift
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发。基础语法涵盖变量、常量、数据类型、运算符、控制流等,高级特性包括函数、闭包、类、结构体、协议和泛型。
25 2
|
24天前
|
安全 Linux API
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
22 0
|
2月前
|
存储 数据库 虚拟化
无缝过渡:企业级服务器迁移的策略与最佳实践
【10月更文挑战第4天】随着企业数字化转型的加速,服务器迁移成为企业IT基础设施升级的重要环节。本文从架构与规划的视角,探讨了企业级服务器迁移的策略与最佳实践,旨在帮助企业实现无缝过渡,降低迁移风险,提高迁移效率。
242 4
|
2月前
|
SQL 安全 网络安全
守护数字资产:服务器迁移期间的安全挑战与对策
【10月更文挑战第4天】在数字化转型的浪潮中,服务器迁移成为企业不可避免的任务。然而,迁移过程中的安全挑战不容忽视。本文从安全考量的角度,探讨了服务器迁移期间可能遇到的安全问题,并提供了相应的对策和代码示例。
89 3
|
2月前
|
分布式计算 监控 Hadoop
Hadoop-29 ZooKeeper集群 Watcher机制 工作原理 与 ZK基本命令 测试集群效果 3台公网云服务器
Hadoop-29 ZooKeeper集群 Watcher机制 工作原理 与 ZK基本命令 测试集群效果 3台公网云服务器
43 1
|
5月前
|
存储 监控 安全
服务器安全:构建数字时代的坚固堡垒
在数字化时代,服务器安全至关重要,它直接影响企业业务连续性和客户数据保护。服务器遭受攻击或数据泄露将给企业带来巨大损失。服务器面临网络攻击、恶意软件、内部与物理威胁。关键防护措施包括严格访问控制、数据加密与备份、安全审计与监控、部署防火墙和入侵检测系统、及时安全更新及物理安全防护。最佳实践涵盖制定全面安全策略、采用先进技术、员工培训、定期安全评估与测试及建立应急响应团队。通过这些措施,企业能构建坚实的服务器安全防护体系。
287 55
|
4月前
|
云安全 弹性计算 安全
阿里云服务器基础安全防护简介,云服务器基础安全防护及常见安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器不仅提供了一些基础防护,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为大家介绍一下阿里云服务器的基础安全防护有哪些,以及阿里云的一些安全防护类云产品。
阿里云服务器基础安全防护简介,云服务器基础安全防护及常见安全产品简介
|
4月前
|
运维 jenkins Linux
【Jenkins稳定运维】服务器频繁崩溃?资深管理员的应对策略
本文分享了作者作为管理员在面对服务器频繁崩溃时的应对策略,包括使用Shell脚本优化运维工作、学习Jenkins Pipeline插件以及一些运维技能扩展,强调了在运维工作中不断学习和实践的重要性。
62 0
【Jenkins稳定运维】服务器频繁崩溃?资深管理员的应对策略