如何管理好IDC機(jī)房？（四） ----機(jī)房安全管理

    機(jī)房大部分設(shè)備都在公網(wǎng)上，安全工作搞不好，輕則影響業(yè)務(wù)運(yùn)行，重則可能會丟失數(shù)據(jù)，造成不可彌補(bǔ)的損失。

    安全管理的兩個方面

    1 每個人都要樹立安全思維，只有在思想上引起重視，安全措施才會落實，要不就是采取一百層的安全措施，一切也是空談。

    2 技術(shù)方面

    根據(jù)我的經(jīng)驗，采取一下技術(shù)措施，可以有效實現(xiàn)機(jī)房安全管理。

    1) 復(fù)雜口令，定期更換。如有條件建議采取令牌認(rèn)證等認(rèn)證手段。

    2）根據(jù)業(yè)務(wù)需求，win服務(wù)器采用ipsec lin服務(wù)器iptables 網(wǎng)絡(luò)設(shè)備編寫acl，關(guān)閉一切不需要的端口，最好能搞一個基礎(chǔ)模版，然后根據(jù)不同的業(yè)務(wù)修改。

    3）遠(yuǎn)程控制服務(wù)盡量采取不常用的端口，比如修改遠(yuǎn)程桌面，vnc ssh 等端口為高端口，同時要限制登錄ip。

    4) 重要數(shù)據(jù)走內(nèi)網(wǎng)，應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間通訊依靠內(nèi)網(wǎng)，盡量不要走公網(wǎng)，一方面減小公網(wǎng)壓力，節(jié)約帶寬，一方面更安全。

    5）定期掃描和殺毒，盡量在凌晨或者非業(yè)務(wù)運(yùn)行時間查毒，建議采取只查不殺的策略，如果檢查去病毒或者木馬，手工處理，因為服務(wù)器上一般都是重要應(yīng)用，防止誤殺造成損失。每個殺毒廠家都有免費查毒的服務(wù)，剛好可以利用，可以做簡單的開發(fā)，能達(dá)到自動執(zhí)行的目的更好。
 

億恩-天使(QQ:530997) 電話 037160135991 服務(wù)器租用，托管歡迎咨詢。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]