实现服务器安全的7项措施_服务器实施措施

最新的黑客攻击和数据泄露报道占据了各大新闻的头条，并对各大企业和用户造成了重大影响。 作为您企业网站主机的网络服务器很容易招致安全威胁，因此需要接受保护，从而防止其遭受入侵、黑客攻击、病毒以及其它类型的恶意攻击（如网络钓鱼和黑客攻击）。拥有安全的服务器对于任何在线运营并从事网络交易的企业来说无疑都是至关重要的。网络服务器很容易遭受到黑客的攻击，因为它们通常托管了敏感数据。 因此，采取适当措施确保您拥有安全的服务器news.webhostingtalk.cn与保护网站、网络应用程序以及其周边网络的安全一样重要。

您对服务器、操作系统和网络服务器的选择是首个会影响您为安全服务器与运行于它之上的服务实施何种最佳保护措施的决定之一。 无论您正在运行的是何种网络服务器软件和操作系统（Microsoft Windows或Linux），您必须采取一些措施来提高服务器的安全性，也必须对服务器的各个方面进行检查与配置，从而确保它的安全。所以，坚持采用多方位的方法能为您进一步提高安全性，因为您实施的每个安全措施都增加了一个额外的防御层。 以下是您可以单独和联合使用的一些任务，从而帮助您加强网络服务器的安全性，并防止您的应用程序和基础架构遭遇网络攻击。

自动安全更新

大多数漏洞都有一个零日攻击状态，而黑客只需很短的时间就能利用一个公开的漏洞创建恶意自动化漏洞。 因此，这项任务能提醒您及时修复安全漏洞，而且您也可能需要考虑通过系统的软件包管理器应用一经发布的自动安全更新和安全补丁。

检查服务器状态和服务器安全

能够快速查看服务器的状态，并检查其CPU、RAM、磁盘使用情况、运行进程以及其它指标是否存在任何问题通常会帮助您检测出服务器的安全问题，从而加快服务器的运行速度。此外，您还可以使用无处不在的命令行工具来查看服务器的状态。理想情况下，您存储在网络服务器中的所有网络服务日志、站点访问日志、数据库日志（Microsoft SQL Server、MySQL、Oracle）都应存储在隔离的区域中，并需要经常接受检查。 另外，也请您留意异常的日志记录。 当您的服务器遭到入侵时，拥有可靠的警报和服务器监控系统可以防止事态严重化。

防火墙的周边安全性

拥有安全服务器意味着您设置了诸如边界路由器和防火墙之类的安全应用程序来帮助您过滤已知的威胁、自动攻击、恶意流量、DDoS过滤器、bogon IP和不受信任的网络。本地防火墙可以主动监控如端口扫描和SSH密码猜测这类的攻击，从而阻止任何安全威胁攻击防火墙。 此外，网络应用程序防火墙也会帮您过滤传入的网页请求以阻止故意创建的请求破坏或攻击网站。

使用扫描设备和安全工具

网络服务器软件提供了许多安全工具（URL扫描、mod安全）来帮助管理员保护其网络服务器安装的安全性。 虽然配置这些工具（尤其是那些自定义网络应用程序）可能既繁琐又耗时，但它们却能为您增加额外的安全层，从而让您安心。

扫描设备可以帮您自动化针对开放端口和网络服务运行高级安全检查的过程，以确保您拥有安全的服务器和网络应用程序。 它通常会检查SQL注入、跨站点脚本、网络服务器配置问题以及其它安全漏洞。另外，有些扫描设备甚至还可以自动审核购物车、表单、动态网页内容和其它网络应用程序，并能为您提供详细的报告来检测出现有的漏洞。

删除不必要的服务

操作系统的典型默认安装和网络配置（远程注册表服务、打印服务器服务、RAS）都不具备安全性。 由于更多的服务会在操作系统上运行，所以端口很容易受到滥用，因而易遭受到攻击。 所以，您最好关闭并禁用所有不必要的服务，而这也可以通过释放硬件资源来提高您的服务器性能。

管理网络应用程序内容

所有的网络应用程序、网站文件和脚本都应保存在单独的驱动器上，并远离操作系统、日志以及任何其它的系统文件。 这样一来，即便黑客获得了网络根目录的访问权限，他们也无法采用任何的操作系统命令来控制网络服务器。

权限和特权

文件和网络服务权限对于安全服务器来说至关重要，因为它能限制来自任何受到攻击的帐户带来的潜在危害。 恶意用户可以攻击网络服务器引擎，并使用该帐户来执行如运行特定文件这类的任务。 因此，文件系统权限最好要很精细，而且您也要定期检查您的文件系统权限，以防止用户和服务进行意外操作。 另外，您也应该考虑删除“root”帐户来启用使用SSH进行登录的权限，并禁用通常不会访问的任何默认帐户shell，还要确保使用了运行特定网络服务的最小特权原则且限制了每个用户或服务可以执行的操作。

小结

保护网络服务器可以帮助企业保护数据和资源免受入侵或滥用的威胁，而且正如我们所述的那样，这不仅涉及人为操作和过程，也与安全产品相关。通过采用本文中提到的这些强化措施，您就可以开始创建出一个安全的服务器基础架构来支持网络应用程序和其它网络服务了。