什么是服务器安全
由于服务器互连计算机,因此它们是许多可以访问的有价值信息的中心。从 Web 服务器保护这些可访问的信息资产称为服务器安全。安全破裂会对组织的商誉和货币状况产生有害影响。当 Web 服务器连接到 Internet 时,它的安全性就变得非常重要。面向客户的网站确实需要分层安全。
面临的一些常见服务器安全问题
可能导致服务器安全性降低的最有害错误如下:
密码
开放网络端口
旧软件版本
物理安全性差
CGI的安全性不足
旧的和不必要的账户一样
拖延
服务器安全
如何保护您的服务器
寻找有关如何保护服务器的指南可以获取大量的技术信息。在本节中,我们通过分解为了有效保护您应该遵循的主要网络服务器安全的最佳实践,使事情变得简单。
使用安全连接
密码很容易受到暴力攻击,在这种攻击中,网络犯罪分子使用高级算法来测试大量的字母和数字组合以试图破解密码。比基于密码的身份验证更安全的替代方法是使用 SSH(Secure Shell)与您的服务器建立安全连接。SSH 密钥由一对包含公钥和私钥的加密安全密钥组成。公钥可以自由共享,但私钥必须由用户严格保密。使用 SSH 加密所有交换的数据。
代理服务器也可以用作进一步的安全措施。代理服务器将您网络上的所有用户隐藏在代理的 IP 地址后面,使黑客更难锁定特定设备以获取访问权限。
使用专用网络
另一种确保安全通信的方法是使用私有和虚拟私有网络。与外部世界可以访问并因此容易受到恶意用户攻击的开放网络不同,私有和虚拟私有网络限制对选定用户的访问。
私有网络使用私有IP在同一范围内的服务器之间建立隔离的通信通道。这允许同一帐户下的多个服务器交换信息和数据,而不会暴露在公共空间中。
如果您想连接到远程服务器,就像通过专用网络在本地连接一样。它实现了完全安全的私有连接,并且可以包含多个远程服务器。对于在同一 行通信的服务器,它们必须共享安全和配置数据。
使用 SSL/TLS
服务器安全证书是另一个有效的保障。服务器安全证书是用于身份验证和加密的加密协议——SSL(安全套接字层)及其后续的 TLS(传输层安全)。简单来说,它们通过对通过互联网发送的敏感数据(例如密码、用户名和信用卡详细信息)进行加扰来保护网络通信,从而允许服务器验证实体。
服务器安全
定期更新您的操作系统
保护您的服务器的一个关键步骤是确保您始终运行最新版本的操作系统。黑客通常会暴露软件中的弱点,然后开发人员会努力弥补这些弱点。更新作为安全补丁发布,应立即安装,最好是自动安装。未能使您的操作系统或服务器上运行的任何其他软件保持最新状态,实际上会使它容易受到已知漏洞的攻击。
根据最佳实践指南配置操作系统
为了获得最大程度的保护,请确保您的操作系统是根据服务器安全最佳实践进行配置的。这些包括但不限于:
更改任何已安装的第三方软件的默认密码
将用户权限设置为个人完成工作所需的最低限度
删除或禁用任何不必要的账户
为密码制定严格的准则并确保所有系统密码均符合要求
禁用任何不必要的服务或应用程序。
服务器安全检查表
发现服务器安全检查表并在部署新服务器或对现有服务器进行安全审计时实施它。
服务器识别:首先,正确识别服务器
记录基本信息:记录服务器设置和处理人员的基本信息
物理安全:保证服务器的物理安全
确保服务器位置安全:确保服务器位置的一些重要提示是:
+ 确保服务器机房的钥匙安全
+ 记录所有有权访问服务器机房的人
+测试服务器机房和储物柜钥匙
+ 确保尽可能少的人拥有这些密钥的副本
补丁和服务器维护:更新 Ubuntu 中的服务包和补丁,就像运行命令行应用程序一样简单。
事件日志:检查事件日志监控是否配置正确,检查事件日志监控过程,检查远程访问日志,调查远程访问活动。
系统完整性控制:评估服务器配置控制过程,修改服务器配置控制过程,限制对启动过程的更改,删除未使用的软件和服务。
删除未使用的软件和服务:运行完整的系统防病毒扫描,配置服务器防火墙
身份验证和访问控制:对所有管理员强制执行强身份验证,发送激活强身份验证的提醒,删除非活动用户帐户,查看管理员访问权限
备份和还原点:检查服务器数据是否定期备份,从备份映像执行测试恢复,检查备份过程。
风险管理:检查硬件是否更换和报废
服务器安全
结论
以各种方式维护安全的服务器只是限制了访问的机会——员工、陌生人、病毒和恶意软件。保持严格的限制对保持安全的计算环境大有帮助。如果没有共同努力,加强 IT 安全不仅困难,而且几乎是不可能的。