在過去的2018年，近三層的數(shù)據(jù)中心出現(xiàn)了停電，而前年則為四分之一。但這一增長并不是由于一些致命的新惡意軟件造成的，大多數(shù)停機(jī)事故都是由已知原因引起的，并且可通過強(qiáng)大的設(shè)計(jì)和流程進(jìn)行預(yù)防，這就體現(xiàn)了選擇優(yōu)秀的數(shù)據(jù)中心是保障服務(wù)器安全的關(guān)鍵因素之一。我們經(jīng)常關(guān)注的T4級機(jī)房雙路容錯(cuò)供電，能確保服務(wù)器不停機(jī)，全自動防火設(shè)備系統(tǒng)，保證機(jī)房人員和服務(wù)器數(shù)據(jù)的安全。

服務(wù)器安全測試：http://www.bxgb88.com/dedicated/hk-ddos.html

在數(shù)據(jù)中心停電后，保證用戶服務(wù)器數(shù)據(jù)安全和快速啟動運(yùn)行同樣重要。根據(jù)信息技術(shù)情報(bào)咨詢公司今年的報(bào)告，數(shù)據(jù)中心運(yùn)營商一小時(shí)的停機(jī)時(shí)間的缺失平均為260,000美元，而5分鐘的停機(jī)時(shí)間損失僅為2,600美元。可想而知選對數(shù)據(jù)中心將關(guān)乎一個(gè)企業(yè)的根本!

基礎(chǔ)設(shè)施冗余保證服務(wù)器安全

在最基本的層面上，數(shù)據(jù)中心保證服務(wù)器安全時(shí)系統(tǒng)需要備份。備份電源主冷卻系統(tǒng)，備份數(shù)據(jù)，甚至備份整個(gè)數(shù)據(jù)中心。互聯(lián)數(shù)據(jù)擁有2N冷卻和電源架構(gòu)的數(shù)據(jù)中心，換句話說，互聯(lián)數(shù)據(jù)香港數(shù)據(jù)中心擁有一個(gè)完全冗余的鏡像系統(tǒng)。在去年有22%的用戶經(jīng)歷了停電。與那些租用低價(jià)格服務(wù)器，不完全冗余的“N+1”機(jī)房的人相比，減少了三分之一的中斷。

而整體數(shù)據(jù)中心的備份可提供更高的可靠性。根據(jù)Uptime的調(diào)查數(shù)據(jù)，40%的數(shù)據(jù)中心管理人員表示他們會在兩個(gè)或多個(gè)數(shù)據(jù)中心復(fù)制工作負(fù)載和數(shù)據(jù)。

不僅僅在服務(wù)器周邊加強(qiáng)安全

數(shù)據(jù)中心管理人員應(yīng)該從最近發(fā)生的與惡意軟件相關(guān)的中斷中吸取的最大教訓(xùn)之一就是，擁有一個(gè)強(qiáng)化的邊界已經(jīng)不夠了。攻擊者可以進(jìn)行攻擊。2018年，很多醫(yī)療保健公司、政府機(jī)構(gòu)、教育機(jī)構(gòu)和主要制造商都受到了沖擊，盡管在去年創(chuàng)紀(jì)錄的違規(guī)行為之后，每個(gè)人都應(yīng)該已經(jīng)處于高度戒備狀態(tài)。

顯然，保持最新的防御措施以防止惡意軟件首先進(jìn)入是至關(guān)重要的。但數(shù)據(jù)中心管理人員必須做好準(zhǔn)備，以防周邊防御失敗，并具有二級保護(hù)。其中包括惡意流量檢測機(jī)制，網(wǎng)絡(luò)防御(如分段)和最低權(quán)限的訪問和通信方法。

防止惡意軟件進(jìn)入網(wǎng)絡(luò)后傳播，或者至少減慢它的速度，以便讓安全團(tuán)隊(duì)有機(jī)會做出回應(yīng)。從2018年的違規(guī)事件中得到的教訓(xùn)是，數(shù)據(jù)中心的管理者必須面對一個(gè)新的威脅。服務(wù)器管理人員也可以就近維護(hù)服務(wù)器安全，可以做到以下幾點(diǎn)。

方法1:刪除不必要的服務(wù)

默認(rèn)操作系統(tǒng)安裝和配置往往不是安全的。一個(gè)典型的默認(rèn)安裝包含許多網(wǎng)絡(luò)服務(wù),您將無法在服務(wù)器配置需要,如遠(yuǎn)程注冊表服務(wù),打印服務(wù)器服務(wù)等的服務(wù)越多的操作系統(tǒng)上運(yùn)行,更多的端口保持打開狀態(tài),因此關(guān)閉并禁用不使用的服務(wù)。

方法2:管理權(quán)限和特權(quán)

文件和網(wǎng)絡(luò)服務(wù)影響的網(wǎng)絡(luò)服務(wù)器的安全,因?yàn)槿绻粋€(gè)服務(wù)器引擎,通過網(wǎng)絡(luò)服務(wù)軟件威脅,用戶可以訪問在其上的網(wǎng)絡(luò)服務(wù)正在運(yùn)行的帳戶的權(quán)限。為了增加安全性,分配特權(quán)最少需要一個(gè)特定的網(wǎng)絡(luò)服務(wù)來運(yùn)行。此外,分配最小的權(quán)限所訪問的網(wǎng)站,Web應(yīng)用程序文件和數(shù)據(jù)庫所需的任何匿名用戶。必要可以修改成只可讀，不可更改。

方法3:刪除不必要的模塊和應(yīng)用擴(kuò)展

默認(rèn)的Apache安裝啟用了一些預(yù)先定義的模塊,你可能不使用。關(guān)閉這些模塊,以防止對他們有針對性的攻擊。

微軟的Web服務(wù)器,互聯(lián)網(wǎng)信息服務(wù),是類似的。默認(rèn)情況下,它被配置為服務(wù)于大量的應(yīng)用程序類型,如ASP,ASP.NET,等您的應(yīng)用程序擴(kuò)展名列表中只應(yīng)包括擴(kuò)展您的網(wǎng)站或網(wǎng)絡(luò)應(yīng)用程序?qū)⑹褂玫牧斜怼Ｃ總€(gè)應(yīng)用程序的擴(kuò)展也應(yīng)僅限時(shí),可以使用特定的HTTP動詞。

方法4:監(jiān)控和審計(jì)Web服務(wù)器

將Web服務(wù)器日志進(jìn)行存儲隔離。網(wǎng)絡(luò)服務(wù)日志是網(wǎng)站訪問日志,數(shù)據(jù)庫服務(wù)器日志和操作系統(tǒng)日志應(yīng)經(jīng)常監(jiān)測。而且,是在尋找奇日志條目,因?yàn)槿罩疚募鶗峁┧嘘P(guān)于企圖攻擊的信息。如果您從日志發(fā)現(xiàn)可疑的活動,立即展開調(diào)查,看看到底是怎么回事。

以上幾點(diǎn)小提示,希望可以幫助建站新手做好“服務(wù)器安全維護(hù)”和選購優(yōu)秀的服務(wù)器運(yùn)營商，通過自身提高服務(wù)器性能安全性,減少不要損失。