教你五招服务器安全维护技巧
(一) 采用NTFS文件系统格式大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软WINDOWS NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。
(二)做好系统备份
常言道,“有备无患”,虽然谁都不希望系统突然遭到破坏,但是不怕一万,就怕万一,作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
(三)关闭不必要的服务,只开该开的端口
关闭那些不必要开的服务,做好本地管理和组管理。WINDOWS系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如WINDOWS 2000 server默认开启的IIS服务就告诉对方你的操作系统是WINDOWS 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。
总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。
(四)软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。
(五)开启你的事件日志
虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话,你还可以设置密罐,等待黑客来入侵,在他入侵的时候把他逮个正着。
[url]www.zgsj.com[/url] QQ5887481 技术。 机房详细地址:南京电信游府西街IDC机房.
江苏电信南京游府西街数据中心简介
江苏电信公司南京游府西街数据中心一期工程于2005年7月底竣工并投入运行。游府西街数据中心机房基本概况如下:
1. 地理位置:位于南京市延龄巷,地处繁华地段,具有优越的地理位置。
2. 机房状况:机房总面积达2600多平方米,为华东地区大型专业数据中心之一,其中,一期工程面积1200多平方米,有100多个机架提供主机托管、机架出租、增值业务等服务,并有12个VIP专区提供给高端客户(每个VIP专区可提供5~6个机架)。机房具有良好的防静电措施:铺设了防静电PVC地胶板,机架接地。机房地面的承重能力为600kg/平方米,电力室地面的承重能力为1000kg/平方米。
3. 机架规格:600 x 900 x 2200mm,每个机架最多可容纳18台服务器设备。
4. 空调系统:数据中心采用的机架数据中心采用18台大型机房专用精密空调,提供恒温、恒湿的电信级机房环境。
5. 电力保障:机房拥有2套400KVA和1套200KVA的UPS系统,各套UPS系统采用双机冗余(1+1)方式工作,为机房提供持续稳定的电力供应(99.9%以上),并配备大型的柴油机组为大楼提供后备电源。
6. 消防系统:采用高灵敏度的烟雾探测系统,能在第一时间及时发现并火灾隐患,并利用七氟丙烷(HFC-227)环保型气体自动灭火系统在不停电的情况下实施灭火。
7. 网络系统:游府西街数据中心具有优越的网络条件,通过两条2.5G的链路直接连接到ChinaNET江苏电信骨干网络,中心内部网络全部为千兆光纤到核心层和汇聚层,百兆到接入层,构成一个无瓶颈的交换式网络环境。关键网络设备都采用双机热备,分支设备提供冗余线路,确保整个网络的高可用性和可靠性,避免单点故障的发生。
8. 业务种类:数据中心提供主机托管、机架租用、VIP专区租用等基本业务,同时还提供负载均衡、防火墙、防DOS攻击、网络监控等增值业务。
9. 维护队伍:江苏电信南京分公司具有丰富的数据中心运行维护经验,目前成功案例有龙江数据中心机房和苜蓿园机房,共有近3000台服务器在运行。数据中心拥有一支技术精湛、素质优秀的维护队伍,秉承中国电信的“用户至上,用心服务”的理念,竭诚为广大用户提供7 x 24的优质服务。
中国数据([url]www.zgsj.com[/url])南京游府西街IDC电信机房唯一ISP授权正规IDC服务商
电话025-86883426-8020 QQ5887481 多谢楼主!!
学习啦!!
呵呵! 原来是AD哦·········· 看完了 来看看!
页:
[1]