为保Nano Server安全 微软寻赏金猎人

编辑:世华网 2016-05-26 14:13

Windows Server 2016预计在今年第三季度发布,微软正在通过提供赏金寻找bug猎人——确保下一个关键服务器操作系统版本中的Nano Server中没有任何漏洞。

正如大多数管理员所知,修补远程代码执行(RCE)漏洞会获得一个关键评级。针对Nano Server中这些类型的漏洞,微软将支付15000美元悬赏“高质量”报告。不同于其他正在进行的赏金计划,该类型参与者必须在7月29日截止之前提交报告。

其他漏洞则回报少一点。对于“远程未经身份验证的拒绝服务、权限提升或Nano Server DLLs中其他更高级别的严重漏洞”,猎人可以赚取高达9000美元的赏金。对于影响Nano Server DLLs的bug,如欺骗和信息披露等,赏金为500美元。

Nano Server是一个轻量级的服务器操作系统,对于需要快速部署和管理容器和/或虚拟机的组织来说优势巨大,因此特别适合DevOps环境。

Nano Server安装后只有400MB,而完整的Windows Server 2012部署则需要占用6.3GB的硬盘空间。

通过削减服务器安装消耗,只留下核心服务,Nano Server这种较小的部署规模能够允许组织最大化主机上的虚拟机运行数量。微软还将Nano Server定位于扩展文件服务器和托管Windows Server和Hyper-V容器的主机。

Nano Server移除了大多数.NET框架。你不能在本地管理Nano Server。喜欢使用GUI的管理员则不适合Nano Server,管理员需要使用远程管理工具如PowerShell Direct或即将到来的“服务器管理工具”应用程序——现在可以在Azure Marketplace的Management类别下找到预览版。

削减大量的代码也意味着大幅减少了Nano Server的受攻击面。理论上,Nano Server的占用空间小意味着更少的弱点可乘。尤其是当企业采用了容器基础设施,微服务运行在底层操作系统之上,那么操作系统的安全性是至关重要的。

这听起来是不是很熟悉?事实上,微软已经在Windows server 2008中通过发布Server Core来试图简化操作系统部署。但是Server Core并没有吸引到大多数管理员。虽然Server Core略微比Windows服务器安全,但管理员必须克服它的学习曲线。

那么,Nano Server有什么不同呢?也许并没有什么太大差异,只是时代变了。越来越多的公司正在大规模部署服务器,导致管理员们对PowerShell的兴趣大增。并且微软不可能对VMware等竞争对手用Photon讨好云客户这种情况袖手旁观,因此推出了自己的精简的Linux操作系统来托管容器。

对于此次的漏洞报告奖励,你可以从两方面看待。首先,,可以认为这种努力是微软CEO Satya Nadella带领下的文化转变,其更强调透明度。

或者说这是微软的一种自我标榜,号召互联网时代所有人重视企业安全缺陷。没有比这种公开展示部署模型更好的方法能够让微软向潜在的客户作出证明。