首页 -> 2008年第7期
浅谈服务器安全维护
作者:杨振娟 吴 慧
1.外围的硬件安全防御措施,如防火墙、入侵检测系统、路由系统等。尤其是防火墙在安全系统中扮演保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击。入侵检测系统是扮演监视器的角色,监视服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。但防火墙的安全策略要及时地更新升级,以防止新的入侵技术。
2.操作系统环境配置。第一,选用英文操作系统,中文版的Bug比英文版多得多,而中文版的补丁比英文版的发布得晚。第二,采用NTFS文件格式。NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里,可以为任何一个磁盘分区单独设置访问权限。把敏感信息和服务信息分别放在不同的磁盘分区。即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置,才能进一步访问到保存在其他磁盘上的敏感信息。第三,关闭不必要的服务,Windows系统有很多默认的服务其实是没必要开的,甚至可以说是危险的,比如默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的。第四,开启事件日志,开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过日志服务记录黑客的行踪,可以分析入侵者在系统上到底做过什么手脚,给系统到底造成了哪些破坏及隐患,黑客到底在系统上留下了什么样的后门,服务器到底还存在哪些安全漏洞,等等。第五,服务器的远程管理,很多人都喜欢用server自带的远程终端,但对于外网开放的服务器来说就要谨慎了。自己能用,黑客也可以用,所以应该采取一些防护措施了。一是用证书策略来限制访问者,给TS配置安全证书,客户端访问需要安全证书。二是限制能够访问服务器终端服务的IP地址。三是可以在前两者的基础上再把默认的3389端口改一下。当然也可以用其他的远程管理软件,如pcanywhere。
3.软件安全措施。如安装杀毒软件、防火墙软件和反流氓软件。WIN2K3和vista系统自带的防火墙功能还不够强大,建议打开防火墙功能的同时,还需要安装优秀的软件防火墙保护系统。对于为互联网提供服务的服务器而言,软件防火墙的安全级别设置为最高,然后仅仅开放提供服务的端口,其他的一律关闭;对于服务器上所有要访问网络的程序,防火墙都会给予提示是否允许访问,根据情况对系统升级,杀毒软件自动升级等,有必要访问外网的程序加到防火墙允许访问列表。那些反向连接型的木马就会被防火墙阻止,这样至少系统多了一些安全性的保障,给hacker入侵就多一些阻碍。对于现在闹得很凶的流氓软件建议使用360卫士,定期升级可防木马和流氓软件。对于应用软件要及时打好补丁,修补所有已知的漏洞,未知的就没法修补了。养成良好的习惯,经常关注网络上发布的最新漏洞补丁和最新的病毒信息。经常查看服务器系统是否打好了最新的补丁,论坛程序是否还有漏洞,因为每一个漏洞几乎都是致命的。系统开了哪些服务,服务器开了哪些端口,目前开的这些服务中有没有可以被黑客利用的漏洞,检查自己的系统中是否存在这些漏洞,并经常了解当前黑客攻击的手法。
4.做好系统和数据备份。要做到“有备无患”,以防数据突然丢失或系统遭到破坏。作好服务器数据和系统备份,如使用ghost、做raid磁盘阵列。
总之,服务器安全重在预防,通过使用以上策略,可以大大提高服务器的安全性,换句话说,只有做到软件和硬件的合理配合,才可以尽最大限度地保证服务器系统的安全和完整。