由于服務(wù)器互連計(jì)算機(jī),因此它們是許多可以訪問(wèn)的有價(jià)值信息的中心。從 Web 服務(wù)器保護(hù)這些可訪問(wèn)的信息資產(chǎn)稱為服務(wù)器安全。安全破裂會(huì)對(duì)組織的商譽(yù)和貨幣狀況產(chǎn)生有害影響。當(dāng) Web 服務(wù)器連接到 Internet 時(shí),它的安全性就變得非常重要。面向客戶的網(wǎng)站確實(shí)需要分層安全。

面臨的一些常見(jiàn)服務(wù)器安全問(wèn)題

可能導(dǎo)致服務(wù)器安全性降低的最有害錯(cuò)誤如下:

密碼

開(kāi)放網(wǎng)絡(luò)端口

舊軟件版本

物理安全性差

CGI的安全性不足

舊的和不必要的賬戶一樣

拖延

服務(wù)器安全

如何保護(hù)您的服務(wù)器

尋找有關(guān)如何保護(hù)服務(wù)器的指南可以獲取大量的技術(shù)信息。在本節(jié)中,我們通過(guò)分解為了有效保護(hù)您應(yīng)該遵循的主要網(wǎng)絡(luò)服務(wù)器安全的最佳實(shí)踐,使事情變得簡(jiǎn)單。

使用安全連接

密碼很容易受到暴力攻擊,在這種攻擊中,網(wǎng)絡(luò)犯罪分子使用高級(jí)算法來(lái)測(cè)試大量的字母和數(shù)字組合以試圖破解密碼。比基于密碼的身份驗(yàn)證更安全的替代方法是使用 SSH(Secure Shell)與您的服務(wù)器建立安全連接。SSH 密鑰由一對(duì)包含公鑰和私鑰的加密安全密鑰組成。公鑰可以自由共享,但私鑰必須由用戶嚴(yán)格保密。使用 SSH 加密所有交換的數(shù)據(jù)。

代理服務(wù)器也可以用作進(jìn)一步的安全措施。代理服務(wù)器將您網(wǎng)絡(luò)上的所有用戶隱藏在代理的 IP 地址后面,使黑客更難鎖定特定設(shè)備以獲取訪問(wèn)權(quán)限。

使用專用網(wǎng)絡(luò)

另一種確保安全通信的方法是使用私有和虛擬私有網(wǎng)絡(luò)。與外部世界可以訪問(wèn)并因此容易受到惡意用戶攻擊的開(kāi)放網(wǎng)絡(luò)不同,私有和虛擬私有網(wǎng)絡(luò)限制對(duì)選定用戶的訪問(wèn)。

私有網(wǎng)絡(luò)使用私有IP在同一范圍內(nèi)的服務(wù)器之間建立隔離的通信通道。這允許同一帳戶下的多個(gè)服務(wù)器交換信息和數(shù)據(jù),而不會(huì)暴露在公共空間中。

如果您想連接到遠(yuǎn)程服務(wù)器,就像通過(guò)專用網(wǎng)絡(luò)在本地連接一樣。它實(shí)現(xiàn)了完全安全的私有連接,并且可以包含多個(gè)遠(yuǎn)程服務(wù)器。對(duì)于在同一 行通信的服務(wù)器,它們必須共享安全和配置數(shù)據(jù)。

使用 SSL/TLS

服務(wù)器安全證書是另一個(gè)有效的保障。服務(wù)器安全證書是用于身份驗(yàn)證和加密的加密協(xié)議——SSL(安全套接字層)及其后續(xù)的 TLS(傳輸層安全)。簡(jiǎn)單來(lái)說(shuō),它們通過(guò)對(duì)通過(guò)互聯(lián)網(wǎng)發(fā)送的敏感數(shù)據(jù)(例如密碼、用戶名和信用卡詳細(xì)信息)進(jìn)行加擾來(lái)保護(hù)網(wǎng)絡(luò)通信,從而允許服務(wù)器驗(yàn)證實(shí)體。

服務(wù)器安全

定期更新您的操作系統(tǒng)

保護(hù)您的服務(wù)器的一個(gè)關(guān)鍵步驟是確保您始終運(yùn)行最新版本的操作系統(tǒng)。黑客通常會(huì)暴露軟件中的弱點(diǎn),然后開(kāi)發(fā)人員會(huì)努力彌補(bǔ)這些弱點(diǎn)。更新作為安全補(bǔ)丁發(fā)布,應(yīng)立即安裝,最好是自動(dòng)安裝。未能使您的操作系統(tǒng)或服務(wù)器上運(yùn)行的任何其他軟件保持最新?tīng)顟B(tài),實(shí)際上會(huì)使它容易受到已知漏洞的攻擊。

根據(jù)最佳實(shí)踐指南配置操作系統(tǒng)

為了獲得最大程度的保護(hù),請(qǐng)確保您的操作系統(tǒng)是根據(jù)服務(wù)器安全最佳實(shí)踐進(jìn)行配置的。這些包括但不限于:

更改任何已安裝的第三方軟件的默認(rèn)密碼

將用戶權(quán)限設(shè)置為個(gè)人完成工作所需的最低限度

刪除或禁用任何不必要的賬戶

為密碼制定嚴(yán)格的準(zhǔn)則并確保所有系統(tǒng)密碼均符合要求

禁用任何不必要的服務(wù)或應(yīng)用程序。

服務(wù)器安全檢查表

發(fā)現(xiàn)服務(wù)器安全檢查表并在部署新服務(wù)器或?qū)ΜF(xiàn)有服務(wù)器進(jìn)行安全審計(jì)時(shí)實(shí)施它。

服務(wù)器識(shí)別:首先,正確識(shí)別服務(wù)器

記錄基本信息:記錄服務(wù)器設(shè)置和處理人員的基本信息

物理安全:保證服務(wù)器的物理安全

確保服務(wù)器位置安全:確保服務(wù)器位置的一些重要提示是:

+ 確保服務(wù)器機(jī)房的鑰匙安全

+ 記錄所有有權(quán)訪問(wèn)服務(wù)器機(jī)房的人

+測(cè)試服務(wù)器機(jī)房和儲(chǔ)物柜鑰匙

+ 確保盡可能少的人擁有這些密鑰的副本

補(bǔ)丁和服務(wù)器維護(hù):更新 Ubuntu 中的服務(wù)包和補(bǔ)丁,就像運(yùn)行命令行應(yīng)用程序一樣簡(jiǎn)單。

事件日志:檢查事件日志監(jiān)控是否配置正確,檢查事件日志監(jiān)控過(guò)程,檢查遠(yuǎn)程訪問(wèn)日志,調(diào)查遠(yuǎn)程訪問(wèn)活動(dòng)。

系統(tǒng)完整性控制:評(píng)估服務(wù)器配置控制過(guò)程,修改服務(wù)器配置控制過(guò)程,限制對(duì)啟動(dòng)過(guò)程的更改,刪除未使用的軟件和服務(wù)。

刪除未使用的軟件和服務(wù):運(yùn)行完整的系統(tǒng)防病毒掃描,配置服務(wù)器防火墻

身份驗(yàn)證和訪問(wèn)控制:對(duì)所有管理員強(qiáng)制執(zhí)行強(qiáng)身份驗(yàn)證,發(fā)送激活強(qiáng)身份驗(yàn)證的提醒,刪除非活動(dòng)用戶帳戶,查看管理員訪問(wèn)權(quán)限

備份和還原點(diǎn):檢查服務(wù)器數(shù)據(jù)是否定期備份,從備份映像執(zhí)行測(cè)試恢復(fù),檢查備份過(guò)程。

風(fēng)險(xiǎn)管理:檢查硬件是否更換和報(bào)廢

服務(wù)器安全

結(jié)論

以各種方式維護(hù)安全的服務(wù)器只是限制了訪問(wèn)的機(jī)會(huì)——員工、陌生人、病毒和惡意軟件。保持嚴(yán)格的限制對(duì)保持安全的計(jì)算環(huán)境大有幫助。如果沒(méi)有共同努力,加強(qiáng) IT 安全不僅困難,而且?guī)缀跏遣豢赡艿摹?/p>