从事服务器安全维护整整4年时间了。在这4年时间里,经历了不少喜怒哀乐,在这个领域里也略有感触。所以决定分段的把这些经验写出来,以分享和回馈广大鲜甜IT的博友。就像Jarry
曾经做过一个十一期连载系列:站长神器
信息化为我们带来了更高的效率和更多的商机。那么独立服务器的需求也越来越多了。也许一些没有专业经验的朋友会被赶鸭子上架,被迫地操刀做起了兼职或全职的服务器安全维护工作。可能在生活中玩玩电脑,或者在企业IT课做做PC维护完全不在话下。但服务器不可能出了啥问题你就跑去机房GHOST恢复一下系统。因为服务器讲究的就是安全和稳定。如果经常因为黑客入侵或病毒攻击引发系统不正常,经常停机维护,对你造成的影响不言面喻吧?这下玩黑客的朋友们高兴了。因为他们手头抓满了高带宽的服务器肉鸡。
做安全维护看起来枯燥,但实际上却是一项相当有挑战性的工作。因为你的服务器一旦连通了互联网工作,那么你将面对全世界的正常访问者和入侵者。安全维护工作的工作量也是相当巨大的。尤其是重要的服务器。你得时刻关注这个领域里的最新动态。因为信息技术日新月异,你一旦落伍,你的服务器也将沦为黑客手中的玩具。所以如果你做服务器安全维护,你应当享受高薪待遇。希望你的老板会意识到服务器安全的重要性。如果你手里有两把刷子,传统的国有企业也许并不适宜你生存。
服务器安全,有很多工作要做,也有许多知识需要了解。这不是一件简单的事,而是环环相扣的一整套安全结构体系。而这一套安全体系也并不适合所有的应用需求。所以往往咱们需要针对不同的需求做出不同的安全结构设计。并且,安全,没有绝对的。最安全的情况,莫过于拨掉网线。当然那样,你的访问也将被拒之门外。所以需要在最高的安全等级和最正常的应用服务之间找出一个平衡点。你的安全体系设计必须同时满足这两个要素,也是一套最合理,最适宜的安全体系方案。
接下来,我不知道将要花多少时间完成这个连载。为了总结我的经验,这个连载的内容也将深入浅出,更新时间也会不定期。如果你觉得这个系列的连接值得关注,也可以通过RSS订阅鲜甜IT.Net日后的文章也将局限于Windows服务器系统。至于与安全无关的系统安全和配置,也将不会在文中体现。但Jarry可以保证的是一些服务器安全维护的小技巧,将会使你受益匪浅。所以,这一定是值得大家关注的内容。敬请期待鲜甜服安(一)。
云端软件平台,采用应用虚拟化技术,集软件搜索、下载、使用、管理、备份等多种功能为一体,为网民搭建软件资源、软件应用和软件服务平台,改善目前软件获取和使用的方式,带给你简单流畅、方便快捷的全新体验。
云端软件平台基于虚拟化环境,带给系统轻便、干净、稳定,减少重装烦恼。
绿色软件通过分析安装过程、修改、删减而有免安装、方便卸载、移动便携等优点。但仍旧是运行在真实环境,有些绿软仍然要写入注册表。
云端为软件提供虚拟化的运行环境,在保证软件完整性、无改动的情况下,囊括绿色软件所有优点,并为软件运行虚拟注册表、文件io等等,让软件运行全程无污染,全面绿色化。
重装系统的最大烦恼之一:所有软件都要重新安装。但如果安装了云端,重装后只需在云端指定原来的缓存目录,所有软件即刻恢复使用,帮你消除重装烦恼,还你轻松与快捷。
使用此功能,要求缓存目录必须设置到非系统盘。
云端软件平台提供一键使用,一键删除,一键重置,一键备份等功能,极大的方便软件的作用。还有更多的虚拟化技术带来的说不尽的好处,等你来亲自尝试咯,严重推荐。
点击进入:云端软件平台官方网站
“好玩儿”是一个中文发现·分享站,也就是“类Digg”站。Digg的成功在国内引致了大批的效仿者。有比较成功的,也有比较失败的,有比较权威的,也有比较小众的。
类Digg网站的存在,为WEB2.0产业的发展作出了相当重要的贡献。有不少访客都是通过Digg途径发现和分享优秀的WEB2.0应用。说Digg是WEB2.0的推进器丝毫也不过分。其开放式的平台和交互式的概念,为各类应用提供了开放的宣传途径。
“好玩儿”定位于发现和分享好玩的网站。影音类内容是其中一个重点的内容。喜欢猎奇的朋友不妨去“好玩儿”转转。
点击进入:好玩儿
Jarry最近发文的数量少了,质量貌似也下降了。其实这是我最不希望发生的。但最近工作太忙,而且重要,比如长株潭三市电话并网升位。所以只好平静挨过这段时期了。
最近真是不太平,昨天广东骨干网又出稀稀了。相信继暴风门之后,又一大面积影响的事件了。希望不是黑客攻击所致。
借此来谈一谈对于网络安全意识方面的考虑。
咱们借一台Windows系统的Web服务器来打比方。
首先,要使一台服务器成为WebServer,得有操作系统,咱们装上WindowsServer2003,第一个问题就来了——常规的基本系统安全设置,打补丁,病毒防御,网络方面的安全设置,光这,就已经有很多要素了。
然后,为了运行Http服务,安装好IIS和数据库服务。放好网站脚本,导入数据库,跑起来。现在问题就更为复杂了。想要让服务器有一个比较高的安全级别,有更多的工作需要做,并且都是环环相扣的。你需要解决IIS安全设置,磁盘的目录和文件权限,数据库安全,数据库账号权限,系统账号安全,系统服务安全,网站脚本安全,IP策略等等。
其次,为了能远程管理服务器,远程桌面提供了很方便的功能。但也成了一种安全隐患。于是咱们可以通过种种限制提升远程管理安全,比如配置VPN来访问远程桌面端口等。
最后,为了进一步提升服务器安全,还可以为服务器加装硬件防火墙等设备。根据服务需求进行防火墙的策略设置……
到这里,已经数不清,一台比较高安全级别的WebServer有多少个安全要素了。这些要素就像一个圆环形的保护屏障,将逻辑上的服务环抱着保护起来。你可以想象,一旦某个环节出了问题,这个圆环是不是就被撕出了一个口子?外界攻击就可以顺着口子进来了?甚至一个口子被攻破,还会扩张蔓延到多个要素,从而这个口子被越破越大,最后谁都可以进来了?服务器从此就变成了一台真正的“肉鸡”?
这个过程同样可以用水桶效应来形容。水桶效应是指一只水桶想盛满水,必须每块木板都一样平齐且无破损,如果这只桶的木板中有一块不齐或者某块木板下面有破洞,这只桶就无法盛满水。是说一只水桶能盛多少水,并不取决于最长的那块木板,而是取决于最短的那块木板。
但形成这个圆环形的保护屏障是非常有必要的。为了形成这层严密的屏障,当然得不断的下苦功,时常修修补补的工作是少不了的。Jarry有一个理论:对于一台服务器而言,你所做的任何操作,都有可能影响到它的安全。
不论是在服务器部署的过程还是日后的安全维护过程,对于安全人员来说,最重要的,起指导作用的因素就是本文提到的安全意识。有了这层意识,就能不断的驱使你去关注与这台服务器的安全相关的一切,从而作出最正确的安全策略的调整。
Update:本文已被IT168收录:点击查看
生活太复杂,工作太复杂,连上个网,都越来越复杂了。于是咱们开始渴望回归简单。在这个时代,CPU快了,硬盘大了,内存富余了,带宽高了。想到网上找个软件,先要从一大堆花花绿绿的文字图片中找到想要的软件,已经不是一件简单的事情了,然后还要花费时间去下载,安装那动不动就上百M的软件,那个累。。。
于是有人开始将这种渴望简单的冲动付诸行动,创造了这个“1个exe文件搞定1切”。这是一个超绿色软件站,就连网站的页面,也极为原始。所收集的软件也简单到只有一个.exe文件,下载运行就好。真是简单得不能再简单了。如果碰到有问题,只用一个exe文件就能解决,干嘛还大动干戈的下载几十上百M的软件去安装呢?
点击进入:1个exe文件搞定1切
