文章內(nèi)容

保護(hù)服務(wù)器操作系統(tǒng)安全的十大方法

發(fā)布時(shí)間: 2012/5/15 18:36:16

保護(hù)通用服務(wù)器操作系統(tǒng)安全的十大方法月付服務(wù)器安全攻略

首先自我介紹下，我是星石科技，專業(yè)的IDC服務(wù)商。想必前段時(shí)間，國內(nèi)最大的程序員網(wǎng)站ＣＳＤＮ網(wǎng)站被曝６００多萬用戶的數(shù)據(jù)庫信息被黑客公開下面，隨后網(wǎng)上又出現(xiàn)嘟嘟牛、７Ｋ７Ｋ、多玩網(wǎng)、１７８游戲網(wǎng)等多家網(wǎng)站用戶數(shù)據(jù)庫泄露的消息，一場互聯(lián)網(wǎng)年末的恐慌如多米諾骨牌般迅速傳導(dǎo)。
下面就說下本人的一些個(gè)人意見和建議。雖然不能完全防止，但也能在一定程度上預(yù)防。
　　一、使用強(qiáng)密碼

　　要提高安全性，最簡單的方法之一就是使用不會被蠻力攻擊輕易猜到的密碼。蠻力攻擊是指這樣一種攻擊：攻擊者使用自動系統(tǒng)來盡快猜中密碼，希望不用多久就能找出正確的密碼。

　　密碼應(yīng)當(dāng)包含特殊字符和空格、使用大小寫字母，避免單純的數(shù)字以及能在字典中找到的單詞;破解這種密碼比破解你家人的姓名或者你的周年紀(jì)念日期組成的密碼要難的多。另外要記�。好艽a長度每增加一個(gè)字符，可能出現(xiàn)的密碼字符組合就會成倍增加。一般來說，不到8個(gè)字符的任何密碼都被認(rèn)為太容易被破解。10個(gè)、12個(gè)甚至16個(gè)字符作為密碼來得比較安全。但也不要把密碼設(shè)得過長，以免記不住，或者輸入起來太麻煩。

　　二、做好邊界防御

　　不是所有的安全問題都發(fā)生在桌面系統(tǒng)上。使用外部防火墻/路由器來幫助保護(hù)你的計(jì)算機(jī)是個(gè)好想法，哪怕你只有一臺計(jì)算機(jī)。如果考慮低端產(chǎn)品，可以購買一個(gè)零售路由器設(shè)備，比如Linksys、D-Link和Netgear等廠商的路由器，可以從當(dāng)?shù)氐碾娮赢a(chǎn)品商店買到。如果考慮比較高端的產(chǎn)品，可以向思科、Vyatta和Foundry Networks等企業(yè)級廠商購買管理型交換機(jī)、路由器和防火墻。

　　你也可以另辟蹊徑，“從頭開始”自行組裝防火墻;或者使用預(yù)先封裝的防火墻/路由器安裝程序來自行組建防火墻，比如m0n0wall和IPCoP，完全能做到功能與各大企業(yè)級廠商的解決方案不相上下。代理服務(wù)器、防病毒網(wǎng)關(guān)和垃圾郵件過濾網(wǎng)關(guān)也都有助于提高邊界的安全性。請記�。阂话銇碚f，交換機(jī)的安全功能勝過集線器;使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)協(xié)議的路由器勝過交換機(jī);防火墻絕對是必不可少的設(shè)備。

　　三、更新軟件

　　盡管在很多情況下，把補(bǔ)丁部署到生產(chǎn)系統(tǒng)之前先進(jìn)行測試之類的問題可能極其重要，但安全補(bǔ)丁最終還是必須部署到系統(tǒng)上。如果長時(shí)間沒有更新安全補(bǔ)丁，可能會導(dǎo)致你使用的計(jì)算機(jī)很容易成為肆無忌憚的攻擊者的下手目標(biāo)。

　　別讓安裝在計(jì)算機(jī)上的軟件遲遲沒有打上最新的安全補(bǔ)丁。同樣的情況適用于任何基于特征碼的惡意軟件保護(hù)軟件，比如反病毒軟件(如果你的系統(tǒng)需要它們)：只有它們處于最新版本狀態(tài)，添加了最新的惡意軟件特征碼，才能發(fā)揮最佳的保護(hù)效果。

　　四、關(guān)閉沒有使用的服務(wù)

　　計(jì)算機(jī)用戶常常甚至不知道自己的系統(tǒng)上運(yùn)行著哪些可以通過網(wǎng)絡(luò)訪問的服務(wù)。Telnet和FTP是兩種經(jīng)常會帶來問題的服務(wù)：如果你的計(jì)算機(jī)不需要這兩種服務(wù)，就應(yīng)當(dāng)關(guān)閉。確保你了解在計(jì)算機(jī)上運(yùn)行的每一種服務(wù)，并且知道它為什么要運(yùn)行。在某些情況下，這可能需要弄清楚該服務(wù)對你特定需要的重要性，以便不會犯在微軟Windows計(jì)算機(jī)上關(guān)閉遠(yuǎn)程過程調(diào)用(RPC)服務(wù)這樣的錯(cuò)誤，而且不會禁用登錄，不過關(guān)閉實(shí)際上沒有使用的服務(wù)始終是個(gè)好想法。

　　五、使用數(shù)據(jù)加密

　　對關(guān)注安全的計(jì)算機(jī)用戶或者系統(tǒng)管理員來說，有不同級別的數(shù)據(jù)加密方法可供使用;選擇合理的加密級別以滿足自己的需要，這必須根本實(shí)際情況來決定。數(shù)據(jù)加密方法有很多，從使用密碼工具對文件逐個(gè)加密，到文件系統(tǒng)加密，直到整個(gè)磁盤的加密。

　　上述加密方法通常不包括引導(dǎo)分區(qū)，因?yàn)槟菢有枰獙ｉT硬件幫助解密;但是如果非常需要加密引導(dǎo)分區(qū)以確保隱私、有必要投入這筆開支，也可以獲得這種整個(gè)系統(tǒng)的加密。針對除了引導(dǎo)分區(qū)加密外的任何應(yīng)用，每一種所需的加密級別都有許多種解決方案，包括可在各大桌面操作系統(tǒng)上實(shí)現(xiàn)整個(gè)磁盤加密的商業(yè)化專有系統(tǒng)和開源系統(tǒng)。

六、通過備份保護(hù)數(shù)據(jù)

　　對數(shù)據(jù)進(jìn)行備份是你用來保護(hù)自己、避免災(zāi)難的最重要的方法之一。確保數(shù)據(jù)冗余的策略有很多，既有像定期把數(shù)據(jù)拷貝到光盤上這樣簡單、基本的策略，也有像定期自動備份到服務(wù)器上這樣復(fù)雜的策略。如果系統(tǒng)必須維持不斷運(yùn)行、服務(wù)又不得中斷，冗余廉價(jià)磁盤陣列(RAID)可以提供故障自動切換的冗余機(jī)制，以免磁盤出現(xiàn)故障。

　　像rsync和Bacula這些免費(fèi)的備份工具可以把不管多么復(fù)雜的自動備份方案組合起來。像Subversion這些版本控制系統(tǒng)可以提供靈活的數(shù)據(jù)管理功能，那樣不但可以在另一臺計(jì)算機(jī)上進(jìn)行備份;而且不用吹灰之力，就可以讓多臺桌面機(jī)或者筆記本電腦擁有同樣的最新數(shù)據(jù)。幾年前，我用來辦公的那臺筆記本電腦遇到了致命的硬盤故障，結(jié)果用這種方式使用subversion幫了大忙，這突出了定期備份關(guān)鍵數(shù)據(jù)的重要性。

　　七、加密敏感通信

　　用于保護(hù)通信、避免被人竊聽的密碼系統(tǒng)極其普遍。針對電子郵件的支持OpenPGP協(xié)議的軟件，針對即時(shí)通信(IM)客戶軟件的Off The Record插件，針對使用像SSH和SSL這些安全協(xié)議的持續(xù)通信的加密隧道軟件，以及許多其他工具，都用來確保數(shù)據(jù)在傳輸過程中沒有受到破壞。當(dāng)然，在個(gè)人對個(gè)人的通信中，有時(shí)很難說服另一方使用加密軟件來保護(hù)通信，但有時(shí)候這種保護(hù)至關(guān)重要。

　　八、不要信任外來網(wǎng)絡(luò)

　　對于像本地咖啡店里面的無線網(wǎng)絡(luò)這樣的開放無線網(wǎng)絡(luò)，這一點(diǎn)顯得尤其重要。就因?yàn)槟阍诎踩矫娣浅Ｖ?jǐn)慎，所以無法在咖啡店或者另外某個(gè)不可信任的外來網(wǎng)絡(luò)上使用無線網(wǎng)絡(luò)，這是沒有道理的。但關(guān)鍵是你必須通過自己的系統(tǒng)來確保安全;不要相信外來網(wǎng)絡(luò)很安全、遠(yuǎn)離不懷好意的攻擊者。比如說在開放的無線網(wǎng)絡(luò)上，使用加密措施來保護(hù)敏感通信極其重要，包括連接到這樣的網(wǎng)站：使用登錄會話cookie來自動驗(yàn)證身份，或者輸入用戶名和密碼。

　　不太明顯的一方面是，你要確保沒有在運(yùn)行并不完全必要的任何網(wǎng)絡(luò)服務(wù);因?yàn)槿绻嬖跊]有打上相應(yīng)補(bǔ)丁的漏洞，這些服務(wù)就會被人利用。這適用于像NFS或者微軟CIFS這些網(wǎng)絡(luò)文件系統(tǒng)軟件、SSH服務(wù)器、活動目錄服務(wù)以及其他眾多可能使用的服務(wù)。里里外外檢查一下自己的系統(tǒng)，查明不懷好意的攻擊者可能會借助怎樣的機(jī)會來企圖闖入你的計(jì)算機(jī)，并確保這些入口點(diǎn)采取盡可能合理的措施嚴(yán)加保護(hù)起來。在某些方面，這只是關(guān)閉不需要的服務(wù)、加密敏感通信這兩個(gè)安全方法的一種延伸;只不過在對待外來網(wǎng)絡(luò)時(shí)，你在允許系統(tǒng)上運(yùn)行的服務(wù)以及自認(rèn)為“敏感”的通信方面必須格外謹(jǐn)慎。

　　在不可信任的外來網(wǎng)絡(luò)上保護(hù)自己，實(shí)際上需要重新全面評估系統(tǒng)的安全狀況。

　　九、使用不間斷電源(UPS)

　　UPS的作用不僅僅是停電時(shí)可以避免丟失文件。使用UPS還有更重要的原因，比如功率調(diào)節(jié)、避免文件系統(tǒng)受到損壞。由于這個(gè)原因，就要確保購買的UPS能夠與操作系統(tǒng)協(xié)同運(yùn)行，以便通知操作系統(tǒng)什么時(shí)候UPS需要關(guān)閉，免得電源用盡時(shí)你不在家;還要確保購買的UPS可提供電池供電和功率調(diào)節(jié)功能。浪涌保護(hù)器根本不足以保護(hù)你的系統(tǒng)免遭“臟”電源的破壞。記�。篣PS對保護(hù)你的硬件和數(shù)據(jù)而言都很關(guān)鍵。

　　十、監(jiān)控系統(tǒng)、查找安全威脅和漏洞

　　千萬不要想當(dāng)然地認(rèn)為：就因?yàn)橐呀?jīng)采取了一系列安全防備措施，系統(tǒng)就肯定不會遭到攻擊者的破壞。你應(yīng)該總是要建立某種日常監(jiān)控機(jī)制，確�？梢墒录䲡杆僖鹉愕淖⒁�;可以針對可能的安全漏洞或者安全威脅采取相應(yīng)措施。我們不但需要把這種注意力放在網(wǎng)絡(luò)監(jiān)控上，還要放在完整性審查以及/或者其他的本地系統(tǒng)安全監(jiān)控技術(shù)上。

　　其他的安全防范措施可能適用，這要看你具體使用哪一種操作系統(tǒng)。有些操作系統(tǒng)由于設(shè)計(jì)上的特點(diǎn)，導(dǎo)致安全狀況不盡如這意，這就帶來了另外的安全挑戰(zhàn);而有些操作系統(tǒng)為有經(jīng)驗(yàn)的系統(tǒng)管理員賦予了提高安全性的功能。無論你用的是像微軟Windows和Apple Mac OS X這樣的專有系統(tǒng)，還是像Linux發(fā)行版、FreeBSD、NetBSD、甚至非常注重安全的OpenBSD這樣的開源系統(tǒng)，在保護(hù)系統(tǒng)安全時(shí)都要牢記上面這幾點(diǎn)。

　　你選擇的操作系統(tǒng)采用了默認(rèn)的安裝方法，沒有進(jìn)一步考慮保護(hù)系統(tǒng)安全，卻足夠安全，這樣的情況只是極個(gè)別現(xiàn)象。不管你用的是什么操作系統(tǒng)，都要從上面提到的幾個(gè)方面開始入手，然后考慮操作系統(tǒng)平臺的特定安全要求。系統(tǒng)安全的完整性不能靠運(yùn)氣來保證。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

同類文章

·　出現(xiàn)HTTP500“服務(wù)器
·　如何查看空間剩余多大
·　Excel數(shù)據(jù)導(dǎo)入到Acc
·　asp無組件上傳類
·　黑客攻破SQL服務(wù)器系統(tǒng)的
·　IIS 狀態(tài)代碼：IIS詳
·　關(guān)于IIS7.0出錯(cuò)的解決
·　端口大全及端口關(guān)閉方法(一
·　端口大全及端口關(guān)閉方法(二
·　端口大全及端口關(guān)閉方法(三
·　端口大全及端口關(guān)閉方法(四
·　端口大全及端口關(guān)閉方法(五
·　教你在linux下架設(shè)FT
·　FTP命令詳解
·　IIS6.0下建立FTP“
·　outlook常見問題以及
·　網(wǎng)站狀態(tài)監(jiān)控：常用免費(fèi)網(wǎng)站
·　outlook發(fā)郵件出現(xiàn)系
·　網(wǎng)站推廣多種渠道
·　怎么設(shè)置OUTLOOK在本

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

保護(hù)服務(wù)器操作系統(tǒng)安全的十大方法

同類文章

億恩公告

在線客服