[发明专利]一种面向服务器的安全固件设计方法

说明书

技术领域

本发明设计一种服务器技术，具体地说是一种面向服务器的安全固件设计方法。

背景技术

当今社会的各个方面服务器都发挥着重要的作用，无论是国防、科技、教育、金融保险，还是银行、医疗、烟草、政府企业，几乎所有和我们生活休戚相关的方面都有服务器的存在。服务器的类型有很多种，从塔式的到机架式的、从刀片式的到RACK级的、从单独工作的到集群合作等等，虽热它们的形态和作用有所不同，但是它们都有这非常相似且十分重要的组成部分：固件系统。服务器固件系统通常是指包括系统BIOS及带基板管理控制器BMC内固化的程序，其中BIOS主要包括系统基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序；BMC主要负责系统远程操作、系统警告和系统健康监视、系统故障诊断及修复等。

由于BIOS固化在系统ROM芯片上，在正常引导系统启动后基本完成使命，因此系统BIOS的安全性相对很高，而由于BMC本身提供标准IPMI协议支持，及WEB、SSH、RS232、TFTP等多种访问方式，这些访问方式就给恶意侵入者留下了很多访问安全的隐患，例如，入侵者可以通过注入恶意代码直接获取用户的登陆信息和系统配置信息，也可以通过SSH登录获取服务器带外管理控制权，因此如果这些安全隐患没有得到安全性的修补的话，势必会给服务器的访问带来很大的危机和风险。因此，如何既能准确的识别服务器系统所面临的固件系统安全，又能针对这些安全性隐患提供有效、可行的固件安全性提高方法就成了亟需解决的问题。

发明内容

针对如何准确的识别服务器固件系统安全，又能针对安全隐患提供增强固件安全性，本发明提出了一种面向服务器的安全固件设计方法。

本发明所述面向服务器的安全固件设计方法，解决所述技术问题采用的技术方案如下：所述面向服务器的安全固件设计方法的主要内容包括：基于WEB固件安全性增强机制、面向IPMI及其它接入型服务的安全性修改方法、以及其他安全固件设计方法；其中，所述基于WEB固件安全性增强机制包括：基于Https的访问方式、屏蔽WEB交互界面恶意代码注入位置、基于功能模块的用户权限控制机制；

所述面向IPMI的安全性修改方法是基于标准IPMI协议的修改，是指关闭IPMI命令关于用户管理的命令、删除IPMI支持的匿名用户访问机制，并简化用户权限级；所述面向IPMI的安全性修改方法，通过关闭标准IPMI协议中关于添加、修改及默认用户授权的功能来增强第三方IPMI访问安全；

所述其它接入性服务的安全性修改方法，基于对系统中SSH、Telnet及TFTP接入性服务程序的关闭和开启机制，是指在固件系统中关闭SSH、Telnet及TFTP等可接入性服务；本发明通过关闭系统中不用的接入性服务程序如SSH、Telnet、TFTP等来加强服务器固件的外部接入安全；

所述其他安全固件设计方法包括：对定制化Linux系统下固件编译及镜像生成过程中用户名、密码和系统配置进行基于MD5的加密算法；通过iptables访问地址对照表限制访问端的IP地址；对特定功能模块KVM OVER IP、虚拟媒体接入型服务采用追加授权及发放License方式。

进一步，所述基于Https的访问方式，将通常的Http访问方式设计为安全的Https访问方式，所述Https安全协议是基于Http协议+SSL协议，采用Embedthis的WEBServer GoAhead v3.1.0，该版本良好支持SSL v3；本发明通过将WEB服务器Http升级为Https超文本传输安全协议方式，保障服务器远程WEB访问安全。

进一步，所述屏蔽WEB交互界面恶意代码注入位置，是指封堵用户访问界面中恶意代码注入点消除界面恶意代码注入风险，关闭接入性服务。

进一步，所述基于功能模块的用户权限控制机制，即功能模块按级别权限管理，通过管理功能模块的用户权限来控制不同权限级别用户的访问安全。

进一步，所述服务器安全固件制作流程为：

步骤1：WEBHTTPS安全加固，即配置WEBServer为Https访问方式；

步骤2：用户界面恶意代码注入风险消除；

步骤3：功能模块按级别权限管理；

步骤4：特定功能增加授权认证，即在WEBServer增加授权认证入口，对用户上传的认证文件的有效性进行验证；

步骤5：加固IPMI协议，删除匿名用户登录权限、修改基于IPMIStack对用户管理的代码，即屏蔽用户通过IPMItool、openIPMI、freeIPMI对用户管理操作的权限；