保姆级!Windows/Linux服务器上架必做的10项基线
在当前的攻防格局中,服务器不仅是企业核心资产的载体,更是黑客进入内网后的“作战基地”。一旦服务器失陷,攻击者便完成了从边界突破到内网立足的关键跳跃。根据 CrowdStrike 2025 全球威胁报告以及 Verizon DBIR的统计,服务器失陷的原因呈现出明显的“南北差异”:- 身份凭证风险(约 40%):特别是在 Windows 环境下,通过爆破、撞库或 Mimikatz 内存抓取获取管理员 Hash,是黑客横向移动的首选。
- Web 漏洞与 RCE(约 30%):针对 Nginx、Java 反序列化或组件 N-Day 漏洞的攻击,是 Linux 服务器沦陷的主因。
- 内核漏洞提权(约 15%):攻击者利用未及时修补的内核漏洞,从普通 Web 用户权限直接晋升为 root。
- 配置漂移(约 10%):运维为了临时方便开启的共享(SMB)或未加防护的测试接口。
二、 定向加固:Windows 治“骗”,Linux 治“秒”操作系统的加固不能脱离业务场景,必须根据其承载的服务进行“第一步”演练。- 凭据窃取与权限提升(Elevation of Privilege):2024-2025 年报告显示,40%的 Windows 漏洞属于权限提升。黑客通常通过钓鱼或 Web 漏洞进入,然后利用 lsass.exe抓取管理员 Hash。
- RDP/SMB 暴力破解与勒索:依然有大量暴露在公网的 RDP 端口因为弱口令被攻破。
- 配置漂移(Configuration Drift):比如为了方便运维临时开了共享,事后忘记关闭,导致被横向渗透。
第一步:启用 PPL (Protected Process Light) 保护 LSASS。 理由:这样即便黑客拿到管理员权限,也很难直接用 Mimikatz 内存抓取明文密码。第二步:重命名并禁用默认 Administrator。 操作:建立一个随机名字的备用管理号,把原 Administrator 禁用掉。 理由:绝大多数自动化爆破脚本都是死磕“Administrator”这个名字。第三步:强制部署 Windows LAPS (本地管理员密码解决方案)。 理由:确保内网每一台服务器的本地管理员密码都不一样,直接封死“一套密码管全场”的横向路径。- Web 应用漏洞(RCE/注入):比如 Gogs、Nginx 插件或 Java 反序列化漏洞。黑客利用 Web 服务作为跳板进入。
- 内核漏洞提权(Kernel Exploit):2025 年“Flipping Pages”等内核漏洞被广泛利用。
- SSH 密钥泄露与管理不善:很多开发人员把 SSH 私钥传到 GitHub 或留在跳板机上,黑客拿到私钥等同于拿到房卡。
操作:禁用 root直接登录,禁用密码登录(强制密钥),修改默认端口 22(能挡住 99% 的扫射)。 理由:只要公网 Linux 开着 22 端口和密码登录,它每时每刻都在被尝试爆破。第二步:配置系统级隔离(Namespace/AppArmor/SELinux)。 操作:开启 SELinux(哪怕是 Permissive 模式观察),或者为 Nginx 等应用配置 AppArmor策略。 理由:这样即便 Web 被破,黑客也无法在 /tmp目录执行脚本,也无法访问 /home以外的数据。 理由:Linux 服务器大多死于“有补丁没打”。设置安全补丁自动更新,能在 0-day 爆发后的第一时间修补内核红线。加固是第一步,但要保持长久安全,必须建立主机安全基线,确保每一台新上架的服务器都符合“最低安全要求”。1. Windows 基线配置建议(侧重组策略 GPO)- 账号锁定:连续 5 次登录失败锁定账户 30 分钟,防止暴力破解。
- 审计策略:必须开启“登录事件”、“特权使用”和“策略变更”的详细审计日志。
- 协议清理:强制禁用 SMBv1 和不安全的加密协议(TLS 1.1 及以下)。
- LAPS 部署:强制部署本地管理员密码解决方案,确保每台机器本地密码唯一。
2. Linux 基线配置建议(侧重配置规范与权限)- 口令强度:修改 /etc/login.defs,强制执行 12 位以上复杂密码标准。
- 文件权限:严格限制 /etc/shadow(读写权限仅 root)和敏感配置文件的 ACL。
- 内核加固:配置 sysctl.conf禁用 IP 转发(非网关机)、开启 SYN Cookies 防御 DDoS。
- 超时自动退出:设置 TMOUT=600,确保 SSH 闲置 10 分钟后自动断开,防止会话劫持。
安全不是要让业务跑不动,而是要让黑客跑不通。在运维实战中尤其要考虑业务的“韧性”。安全是一个持续对抗和演进的过程,没有一劳永逸的方案。希望我的这些心得能对你有所启发,也欢迎一起交流,共同进步。
