五個安全測試步驟保護應用程序

你可以不必找一個黑客或者解密高手來測試你程序的安全性，也不需要購買一大堆昂貴的黑客工具。但是，你必須有一套處理過程來發現潛在的問題。如果遵從我下面詳細介紹的五個處理步驟，你就可以輕松發現一般的開發缺陷。而且一旦發現了這些缺陷，就可以減輕或消除他們。

　　步驟一：端口掃描

　　你需要做的第一件事是在客戶端和服務器端進行一次端口掃描，找出那些打開但并不需要的通訊端口。各種服務如FTP、NetBIOS、echo、gotd等使用的端口是引起安全問題的典型因素。對于TCP和UDP端口來說，根據經驗通常的做法是：關掉任何程序運行所不需要的服務或監聽器。

　　端口掃描被用來檢測目標系統上哪些TCP和UDP端口正在監聽，即等待連接。大多數的計算機默認地打開了許多這樣的端口，黑客和破解者經?；ê芏鄷r間對它們的目標進行端口掃描來定位監聽器，這是他們開始攻擊的前奏。一旦這些端口都被鑒別出來，要使用它們也就不困難了。

　　端口掃描工具，通常叫端口掃描器，很容易在Internet上找到。其中很多是基于Linux的。例如Namp、Strobe、Netcat是比較好的一類。我最喜歡的基于Linux的端口掃描器是Nump。也有許多基于Microsoft Windows的端口掃描器，其中我最喜歡的是Ipswitch的WS Ping ProPack。WS Ping ProPack是一個低開銷、多用途的網絡問題定位工具，它將許多功能包裝成簡單易用的形式。

　　有了端口掃描器后，對全部TCP和UDP端口進行一次完整的檢查來確定哪些端口是打開的。將監測到的打開的端口與系統運行所需要用到的端口進行比較，關閉所有沒有用到的端口。在Microsoft操作系統中關閉端口經常需要重新配置操作系統的服務或者修改注冊表設置。UNIX和Linux系統就簡單一些：通常只是將配置文件中的某一行注釋掉。

　　步驟二：檢查用戶帳戶

　　接下來，需要將目光轉移，看看操作系統、任何數據庫以及程序自身，特別注意guest用戶帳戶、默認賬戶或者簡單密碼賬戶以及不需要的用戶ID。之所以需要這樣做是因為大多數的默認設置留下了許多漏洞，創建了多余的賬戶，它們可能會被用來危及系統的安全。這種情況在使用數據庫系統如Oracle或Web服務器如Microsoft Internet Information Services （IIS）時特別突出。

　　我曾經通過使用本不該存在或應被禁止的用戶ID和密碼登陸進入過許多路由其、數據庫和應用程序中。例如，若干年前，在測試一個簡單的Web應用程序時，我嘗試用Guest 賬戶ID和空密碼登陸進系統。很出乎我的意料，程序很爽快地將Guest作為合法用戶并允許我登陸。然后我又試了幾個其它的賬戶，如輸入用戶ID和密碼為空/空或管理員/管理員，結果都成功了。

　　有了這次經驗，我總是在軟件安裝手冊的每一章尋找默認的賬號和密碼。我建立了一份這些默認賬號和密碼的列表，以確保能夠把找到過的都試試。對于程序本身我也這樣做，建立一份由程序員創建的測試用戶帳戶，也把它們試試。

　　測試這些東西能夠幫助發現危害系統的途徑，禁用和刪除不必須的賬戶是一種消除找到的缺陷的一種方法。對于通訊端口也有一個相似的方法：禁用任何系統運行所不需要的用戶ID。如果某個用戶ID不能被禁用，那么至少改變它的默認密碼，使其不易被破解。

　　你會問，怎樣才算一個好的密碼？它地長度至少為六到八個字符，并含有一個特殊字符。密碼必須足夠長，以使其不易被破解，但是必須能夠容易記住——這是難以兩全的。我喜歡使用縮寫詞或者容易記憶的設備。千萬別用任何易猜的單詞或習語，這是一個常見的密碼失誤。同樣的，不要使用字典中的單個詞語。我記憶最深刻的差密碼之一是ROLLTIDE，這是我在

　　阿拉巴馬州大學一臺被丟棄的機器上發現的（這所大學運動隊的昵稱是Crimson Tide）。

　　步驟三：檢查目錄許可

　　在關閉了無用端口并禁用了多余的賬號后，仔細檢查一下程序所用到的數據庫和服務器目錄的權限設置。很多攻擊利用了配置失誤的權限，這種方法經常被用來攻擊Web服務器。

　　例如，使用CGI腳本的Web站點有時允許寫訪問。通過它，一個惡意的供給者可以很簡單地在CGI二進制目錄下放置一個文件。然后他就能夠調用這個腳本文件，Web服務器會運行它，典型地在管理員權限下。能夠寫并執行腳本是非常危險的，要開放這些權限應該格外小心。

　

原文轉自：http://www.anti-gravitydesign.com