安全漏同的修补
高防服务器对于一个互联网中的节点,无论采用何种安全措施,第一步都应当是修补漏洞,如果不能及时修补漏洞,亳无疑问,您将受到黑客的入侵。对用户来说,要修补所有漏洞却是非常烦琐的事情,但也并非是不可能完成的事情,这就需要有章可循。
通常漏洞修补的第一步是进行漏洞扫描,对于 Windows操作系统用户而言,可以用微软公司供给的MBSA或另一款不要钱软件安全卫士360来完成。MBSA是 Microsoft Baseline Security Analyzer( Microsoft准安全分析器)的缩写,可以在官网下载,目前最新版本是2.1beta版。另外还有一款非常著名的漏洞扫描工具 Hfnetchk。
Hfnetchke的工作过程是:首先检查补丁对应的注册表键值在盘算机中是不是存在;如果存在, Hfnet Chk进一步检苣该补丁的相干文件是不是存在;如果存在, Hfnetchk开端对照每个文件的版本号和校验和数值是不是与XML数据库中的对应内容相一致;如果又雷同,那么就认为该补丁已经正确安装。否则,如果上述任何一次检查涌现失败,就认为该补丁没有安装。
Hfinetchk工作时需要一个XML数据库文件,这个文件中包含了不同产品对应的 hotfixes信息,它们是 Security bulletin的名字、标题以及有关产品安全 hotfixes的详细材料。这些详细材料包含如下内容:每个hotx程序包中的文件名及其版本号和文件的校验和数值checksums)、hotx程序包安装时创立的注册表项目、补丁程序间的接替信息、 Microsoft知识库( Microsoft Knowledge Base)中相干文章的序号等。
根据XML数据库文件的内容,就规定了 Hinetchk断定一个补丁是不是已经安装到盘算机的标准,它们是:补丁安装后所建立的注册表键值、安装的补丁文件版本号和每个文件的校验和数值。
默认配置下, Hfnetchk将XML数据库中的文件材料和注册表犍值与检测盘算机中的文件和注册表键值进行对照,如果其中之一产生了不匹配现象,就会认为相应的补丁程序没有被安装," Patch NOTFound"以及 Microsoft知识库中相干文章的序号等信息将向用户显示。
对于微软公司的产品来说,多数已经供给了主动更新功效,这是安全防护中的一大进步。对于多数非微软公司的软件产品,则没有如此人性化。如果没有供给主动更新功效,在安装之后要安装所有补丁是非常麻烦的,甚至,有的漏洞并不必定存在相应的补丁,如UNIX操作系统,会在 Bugtraq邮件列表上发布安全补丁的通知信息。用户需要将补丁集自己收拾,如何合理利用网络中的漏洞和补丁资源是网管员们需要深入考虑的问题。
