服务器安全性取决于许多因素,包括操作系统和用途。但有些东西是普遍的。无论服务器是锁在数据中心还是坐在办公室的某个地方,服务器安全都是 IT 部门持续关注的问题。如果您的服务器位于云中,服务器安全性甚至是一个问题。允许黑客或恶意软件访问服务器可能会危及整个企业。仅仅一个感染点就足以破坏整个汤。没有人说过新的工作世界充满乐趣和游戏。有风险。但也有预防措施和最佳实践。让我们来看看排名前五的服务器安全问题。
物理安全
物理安全始终是服务器的第一要务。无论您使用什么技巧、技术或软件,如果您允许对服务器进行不受控制的物理访问,您就有可能危及设备。对于数据中心,无论是您自己的还是云服务,物理安全通常内置于操作中。该设施只允许授权人员进入,特定数据大厅或设备笼可能具有额外的物理安全级别,进一步限制了对这些关键服务器的访问。
并非每个企业都能负担得起这种级别的安全性。但是将服务器留在开放的办公区域只是对未经授权的访问的邀请。只需将部门服务器锁定在壁橱中就可以产生很大的不同。无头运行,没有显示器或键盘,提供了额外的安全层。
明确级别的管理访问控制
需要管理访问权限的用户,无论是 IT 人员还是业务人员,都应该只分配他们完成所需任务所需的权限。操作系统具有精细的控制级别,因此可以将管理任务分配给特定用户,而无需授予整体管理访问权限。云服务的 Web 控制台通常还提供分级管理访问级别,具体取决于服务。请记住,几乎在所有情况下,少即是多。
保持服务器和应用软件更新
软件供应商定期修补和更新他们的操作系统和应用程序是有原因的。虽然许多补丁都是为了解决功能问题,但几乎总是需要应用安全补丁来维护服务器安全。例如,微软为 Windows Server 发布了一个紧急补丁,以填补其安全漏洞。
未打补丁的服务器是 Internet 上最大的恶意软件感染源之一,因此,除非您打算让服务器与外界断开连接,否则您需要确保至少在出现安全补丁时应用它们并且被测试。对于基于云的服务器和应用程序,您可能需要定期更新在您的终端上运行的客户端软件,以确保已应用最新的安全修复程序。
及时了解这些变化也会产生人员配备问题,尤其是在 IT 部门可能只有少数人的小型企业中。解决此问题的一种方法是将此类任务外包给外部供应商或合作伙伴,以使您的内部员工能够专注于关键任务任务。
维护应用程序安全
许多应用程序,尤其是那些具有基于 Web 或协作组件的应用程序,都有自己的安全模型。由于应用程序本身可能会根据应用程序的需要提高安全权限,因此允许对应用程序及其资源的不安全访问可能会危及托管服务器的安全性。特定的应用程序,例如 Web 服务器,将有自己的需要遵循的安全流程。应用程序的正确安装和管理将防止可能危及服务器安全的用户引入的错误。
关闭服务器不需要的所有功能
服务器不需要网络浏览器,但您经常会发现它们存在。禁用它们,或者根据操作系统完全删除它们。如果您正在为文件和打印服务运行 Windows Server,它几乎不需要安装其他功能。做好功课,并禁用所需操作所需的任何其他功能。具有远程访问或可用性的每个额外功能都为攻击提供了另一个场所。
最后的想法
以各种方式维护安全服务器只是限制了员工、陌生人、病毒和恶意软件的访问机会。保持严格的限制对保持安全的计算环境大有帮助。如果没有共同努力,加强 IT 安全不仅很困难,而且几乎是不可能的。但这就是我们可以提供帮助的地方。