針對(duì)空管分局、站操作系統(tǒng)的安全防護(hù)

宋來(lái)賀

摘要：本文結(jié)合實(shí)際，以強(qiáng)化網(wǎng)絡(luò)安全在空管分局、站的防護(hù)為目的，重點(diǎn)探討如何針對(duì)LINUX服務(wù)器和Windows服務(wù)器的檢查防護(hù)方式。

關(guān)鍵詞：漏洞掃描;端口掃描;日志查詢(xún)

1系統(tǒng)漏洞嗅探

毋庸置疑系統(tǒng)漏洞是黑客最常用的密碼探測(cè)和系統(tǒng)入侵手段。黑客對(duì)系統(tǒng)漏洞的利用能夠?qū)崿F(xiàn)對(duì)目標(biāo)主機(jī)的數(shù)據(jù)篡改、竊取、刪除一系列非法行為。本段會(huì)將系統(tǒng)分為基于Linux的漏洞嗅探和基于Windows的漏洞嗅探兩個(gè)部分進(jìn)行闡述。

1.1基于Linux系統(tǒng)的漏洞嗅探

Linux是空管分局、站常用的主要系統(tǒng)，例如主用自動(dòng)化系統(tǒng)、備用自動(dòng)化系統(tǒng)、場(chǎng)監(jiān)自動(dòng)化系統(tǒng)、ADS-B系統(tǒng)等一系列A類(lèi)設(shè)備均以Linux架構(gòu)為運(yùn)行。但當(dāng)前Linux版本過(guò)久，加之廠家和運(yùn)維人員也沒(méi)有重視系統(tǒng)漏洞的問(wèn)題，這就導(dǎo)致很多人認(rèn)為只要當(dāng)前系統(tǒng)能夠安全穩(wěn)定運(yùn)行就可以。其實(shí)，我們應(yīng)勇于去發(fā)掘系統(tǒng)存在的風(fēng)險(xiǎn)隱患，只有這樣才能做好相應(yīng)的防控，才能遇事臨危而不懼。

1）漏洞嗅探軟件：

Linux漏洞嗅探軟件推薦Nmap，Nmap是開(kāi)源掃描工具，通常是以隱秘的手法避開(kāi)檢測(cè)系統(tǒng)的監(jiān)視，并能夠降低嗅探過(guò)程中對(duì)目標(biāo)主機(jī)的運(yùn)行負(fù)擔(dān)。

2）Nmap漏洞嗅探：

在Linux終端上輸入命令namp--script=vulners-sV“探測(cè)IP地址”后就可以進(jìn)行漏洞嗅探，如圖一所示：在測(cè)試機(jī)上進(jìn)行的漏洞嗅探截圖，紅色標(biāo)注地方即為當(dāng)前測(cè)試機(jī)存在的漏洞。

CVE-2020-15778漏洞是2020年6月9日研究人員在Openssh中發(fā)現(xiàn)的一個(gè)漏洞，其可以利于OpenSSH的8.3p1中的scp允許在scp.c遠(yuǎn)程功能中注入命令，攻擊者可利用該漏洞執(zhí)行任意命令，并且絕大多數(shù)linux系統(tǒng)會(huì)受到影響。

下圖為該漏洞詳細(xì)情況：

漏洞名稱(chēng)：OpenSSH命令注入漏洞（CVE-2020-15778）

威脅等級(jí)：高危

影響范圍：OpenSSH<=8.3p1

漏洞類(lèi)型：代碼執(zhí)行

利用難度：簡(jiǎn)單

CVE-2020-14145漏洞是2020年6月29日發(fā)布的Openssh信息泄露漏洞，該漏洞產(chǎn)生的原因是OpenSHH客戶(hù)端中的可觀察到的差異會(huì)導(dǎo)致算法協(xié)商過(guò)程中的信息泄露。中間人攻擊者可以利于該漏洞攻擊初始連接嘗試。

漏洞名稱(chēng)：OpenSSH信息泄露漏洞（CVE-2020-15778）

威脅等級(jí)：中危

影響范圍：OpenSSH<=8.3p1

漏洞類(lèi)型：代碼執(zhí)行

利用難度：簡(jiǎn)單

4）報(bào)告收集：

對(duì)于已經(jīng)嗅探后的漏洞進(jìn)行相關(guān)文檔收集，并統(tǒng)一向廠家反饋，等待廠家更新漏洞補(bǔ)丁包。

1.2基于Windows的漏洞嗅探

當(dāng)前空管分局、站使用的Windows系統(tǒng)主要應(yīng)用于少數(shù)的生產(chǎn)網(wǎng)系統(tǒng)，例如管制綜合信息系，和常用的辦公網(wǎng)與研發(fā)網(wǎng)內(nèi)的Windows系統(tǒng)。

對(duì)于有財(cái)政余額的空管分局、站建議在Windows系統(tǒng)安裝相應(yīng)的漏洞嗅探軟件，例如瑞星、邁卡非、卡巴斯基等可以幫助用戶(hù)自動(dòng)嗅探并修補(bǔ)系統(tǒng)漏洞，除此之外也能提供病毒查殺能力。對(duì)于不想采購(gòu)殺毒軟件的空管分局、站可以使用Windows版本的Nmap和Nessus，下載安裝后進(jìn)行漏洞嗅探即可。

2系統(tǒng)端口掃描

針對(duì)不同系統(tǒng)進(jìn)行端口掃描，可以得到許多有用的信息，從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。并且針對(duì)已開(kāi)放的端口，可以根據(jù)安全策略進(jìn)行關(guān)閉和更改，以來(lái)更好的保護(hù)我們的系統(tǒng)安全。

2.1基于Linux系統(tǒng)的端口掃描

端口掃描可以了解到服務(wù)器上開(kāi)了哪些服務(wù)或者有哪些端口正在進(jìn)行通信。每個(gè)開(kāi)放的端口同樣可以成為黑客的入侵通道。運(yùn)維人員進(jìn)行端口掃描，可以將不必要的端口進(jìn)行更改或者封閉，例如SSH默認(rèn)端口號(hào)為22，可以修改為一個(gè)不常用的端口號(hào)，例如3645，能有效避免黑客嗅探行為的發(fā)生。本段會(huì)介紹Nmap如何進(jìn)行端口掃描。

1）Nmap端口掃描：

在終端界面輸入命令nmap“目標(biāo)主機(jī)IP地址”即可知道當(dāng)前開(kāi)放了哪些端口。測(cè)試機(jī)進(jìn)行的端口掃描數(shù)據(jù)如圖二所示：

2）Nmap操作系統(tǒng)版本掃描：

Nmap能夠?qū)Σ僮飨到y(tǒng)版本等情況進(jìn)行掃描，輸入命令nmap-O“目標(biāo)主機(jī)IP地址”即可獲得當(dāng)前操作系統(tǒng)的版本。測(cè)試機(jī)進(jìn)行的版本掃描數(shù)據(jù)如圖三所示：

2.2基于Windows系統(tǒng)的端口掃描

Windows進(jìn)行端口掃描除了可以下載使用Nmap的Windows版本外，也可以使用dos控制臺(tái)（命令提示符）行進(jìn)行查詢(xún)。

在打開(kāi)的Dos界面輸入netstat-ano按下回車(chē)即可看到本機(jī)所有通信的端口，測(cè)試機(jī)進(jìn)行的端口掃描數(shù)據(jù)如圖四所示：

另外，在打開(kāi)Dos界面也能看到本機(jī)的版本信息，以下就不再詳細(xì)敘述。

3系統(tǒng)日志查詢(xún)

系統(tǒng)日志是涵蓋系統(tǒng)中硬件、軟件和系統(tǒng)問(wèn)題信息的文件，能夠記錄系統(tǒng)中事件發(fā)生的時(shí)間、原因和操作痕跡，對(duì)于事件查詢(xún)具有非常重要的作用。

3.1基于Linux系統(tǒng)日志查詢(xún)

Linux系統(tǒng)日志默認(rèn)保存路徑位于var/log目錄下，如圖五所示：

Message日志即為系統(tǒng)日志，可以通過(guò)使用命令cat message對(duì)日志內(nèi)容的查看。

3.2基于Windows系統(tǒng)日志查詢(xún)

在Windows界面右鍵點(diǎn)擊[我的電腦]/[此電腦]→[管理]→[事件查看器]可以查看所需要查詢(xún)的Windows日志記錄，日志記錄摘要如圖六所示：

結(jié)論

本文分別對(duì)Linux和Windows操作系統(tǒng)單獨(dú)闡述漏洞掃描、端口掃描、系統(tǒng)版本掃描和系統(tǒng)日志查詢(xún)操作，這可以幫助空管系統(tǒng)一線人員通過(guò)前文闡述內(nèi)容自行查詢(xún)本空管分局、站的操作系統(tǒng)安全，并為構(gòu)建四強(qiáng)空管和保障飛行安全起到了積極的作用。