- 2019-02-13
- 阅读()
- 来源:互联数据
在过去的2018年,近三层的数据中心出现了停电,而前年则为四分之一。但这一增长并不是由于一些致命的新恶意软件造成的,大多数停机事故都是由已知原因引起的,并且可通过强大的设计和流程进行预防,这就体现了选择优秀的数据中心是保障服务器安全的关键因素之一。我们经常关注的T4级机房双路容错供电,能确保服务器不停机,全自动防火设备系统,保证机房人员和服务器数据的安全。
在数据中心停电后,保证用户服务器数据安全和快速启动运行同样重要。根据信息技术情报咨询公司今年的报告,数据中心运营商一小时的停机时间的缺失平均为260,000美元,而5分钟的停机时间损失仅为2,600美元。可想而知选对数据中心将关乎一个企业的根本!
基础设施冗余保证服务器安全
在最基本的层面上,数据中心保证服务器安全时系统需要备份。备份电源主冷却系统,备份数据,甚至备份整个数据中心。互联数据拥有2N冷却和电源架构的数据中心,换句话说,互联数据香港数据中心拥有一个完全冗余的镜像系统。在去年有22%的用户经历了停电。与那些租用低价格服务器,不完全冗余的“N+1”机房的人相比,减少了三分之一的中断。
而整体数据中心的备份可提供更高的可靠性。根据Uptime的调查数据,40%的数据中心管理人员表示他们会在两个或多个数据中心复制工作负载和数据。
不仅仅在服务器周边加强安全
数据中心管理人员应该从最近发生的与恶意软件相关的中断中吸取的最大教训之一就是,拥有一个强化的边界已经不够了。攻击者可以进行攻击。2018年,很多医疗保健公司、政府机构、教育机构和主要制造商都受到了冲击,尽管在去年创纪录的违规行为之后,每个人都应该已经处于高度戒备状态。
显然,保持最新的防御措施以防止恶意软件首先进入是至关重要的。但数据中心管理人员必须做好准备,以防周边防御失败,并具有二级保护。其中包括恶意流量检测机制,网络防御(如分段)和最低权限的访问和通信方法。
防止恶意软件进入网络后传播,或者至少减慢它的速度,以便让安全团队有机会做出回应。从2018年的违规事件中得到的教训是,数据中心的管理者必须面对一个新的威胁。服务器管理人员也可以就近维护服务器安全,可以做到以下几点。
方法1:删除不必要的服务
默认操作系统安装和配置往往不是安全的。一个典型的默认安装包含许多网络服务,您将无法在服务器配置需要,如远程注册表服务,打印服务器服务等的服务越多的操作系统上运行,更多的端口保持打开状态,因此关闭并禁用不使用的服务。
方法2:管理权限和特权
文件和网络服务影响的网络服务器的安全,因为如果一个服务器引擎,通过网络服务软件威胁,用户可以访问在其上的网络服务正在运行的帐户的权限。为了增加安全性,分配特权最少需要一个特定的网络服务来运行。此外,分配最小的权限所访问的网站,Web应用程序文件和数据库所需的任何匿名用户。必要可以修改成只可读,不可更改。
方法3:删除不必要的模块和应用扩展
默认的Apache安装启用了一些预先定义的模块,你可能不使用。关闭这些模块,以防止对他们有针对性的攻击。
微软的Web服务器,互联网信息服务,是类似的。默认情况下,它被配置为服务于大量的应用程序类型,如ASP,ASP.NET,等您的应用程序扩展名列表中只应包括扩展您的网站或网络应用程序将使用的列表。每个应用程序的扩展也应仅限时,可以使用特定的HTTP动词。
方法4:监控和审计Web服务器
将Web服务器日志进行存储隔离。网络服务日志是网站访问日志,数据库服务器日志和操作系统日志应经常监测。而且,是在寻找奇日志条目,因为日志文件往往会提供所有关于企图攻击的信息。如果您从日志发现可疑的活动,立即展开调查,看看到底是怎么回事。
以上几点小提示,希望可以帮助建站新手做好“服务器安全维护”和选购优秀的服务器运营商,通过自身提高服务器性能安全性,减少不要损失。