互聯(lián)網(wǎng)時(shí)代的加速發(fā)展促使很多企業(yè)加速出海，其中很大部分外貿(mào)企業(yè)服務(wù)對(duì)象主要面向美國(guó)、歐洲國(guó)家，它們?cè)絹?lái)越多的采用美國(guó)服務(wù)器來(lái)部署在線業(yè)務(wù)，加速連接世界。那么，這些美國(guó)服務(wù)器安全嗎?您的客戶和業(yè)務(wù)數(shù)據(jù)放在美國(guó)服務(wù)器中你會(huì)覺(jué)得安心嗎?實(shí)際上，沒(méi)有連接到互聯(lián)網(wǎng)的機(jī)器才勉強(qiáng)可說(shuō) 100%安全。只要您的美國(guó)服務(wù)器連通網(wǎng)絡(luò)，那么您必須采取措施避免黑客攻擊，并為您的客戶提供非常可靠的安全性。

事實(shí)上，每家公司都遵循某種安全策略，部署相關(guān)安全舉措。有些人會(huì)利用自帶的安全工具，有些人會(huì)實(shí)現(xiàn)流行的安全標(biāo)準(zhǔn)，如 PCI，有的只是應(yīng)對(duì)已發(fā)的安全問(wèn)題進(jìn)行修復(fù)。所有這些都是必需的，而且很重要。然而，由于缺乏一種涵蓋所有可能的攻擊角度的安全性的自上而下的內(nèi)聚方法，這些公司仍然面臨安全問(wèn)題。今天，天下數(shù)據(jù)將就如何制定安全策略以及如何在公司中實(shí)施分享我們的經(jīng)驗(yàn)。

一、美國(guó)服務(wù)器安全框架

為實(shí)現(xiàn)您的美國(guó)服務(wù)器正常運(yùn)行，需要按照下述框架來(lái)實(shí)現(xiàn)安全性：首先根據(jù)您的業(yè)務(wù)要求進(jìn)行風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果制定完善的安全策略，部署相應(yīng)的安全服務(wù)和機(jī)制，最后實(shí)現(xiàn)安全監(jiān)控、檢測(cè)和響應(yīng)機(jī)制的管理。其中，安全策略需包括：身份驗(yàn)證，授權(quán)流程，Internet 訪問(wèn)，Internet 服務(wù)，安全審計(jì)，事件處理等。

二、美國(guó)服務(wù)器安全策略的類型

要保護(hù)美國(guó)服務(wù)器安全可靠運(yùn)行，需要保障其服務(wù)器本身的安全以及網(wǎng)絡(luò)安全。并且，這兩個(gè)方面，都需要從 3 個(gè)角度進(jìn)行：減慢或阻止入侵或損壞;自動(dòng)檢測(cè)攻擊或損害并即時(shí)通知;在破壞或損壞后修復(fù)和重新保護(hù)系統(tǒng)或數(shù)據(jù)。

其中，美國(guó)服務(wù)器本身的安全，意味著保護(hù)服務(wù)器免受未經(jīng)授權(quán)的訪問(wèn)。為此，我們可以使用設(shè)置 BIOS 密碼，更新應(yīng)用操作系統(tǒng)安全補(bǔ)丁以及定期檢查日志以查找任何入侵和攻擊。在 Host 安全性中，我們檢查并更正所有 OS 相關(guān)文件的權(quán)限。

網(wǎng)絡(luò)安全是整體安全性最重要的方面之一。正如我之前提到的，沒(méi)有連接到互聯(lián)網(wǎng)的機(jī)器是完全安全的，因此安全管理員和美國(guó)服務(wù)器所有者需要保持警惕，并確保及時(shí)被告知發(fā)現(xiàn)的所有新錯(cuò)誤和漏洞并第一時(shí)間修補(bǔ)。

三、選擇最安全的操作系統(tǒng)

美國(guó)服務(wù)器中每個(gè)操作系統(tǒng)都有自己的優(yōu)點(diǎn)和缺點(diǎn)。有一些方法可以使 Windows 更安全，但實(shí)施成本非常高。Linux 穩(wěn)定且相當(dāng)安全，但許多公司認(rèn)為它幾乎沒(méi)有供應(yīng)商的支持。我們認(rèn)為安全性最佳的操作系統(tǒng)是 FreeBSD，這是另一款免費(fèi)的類 Unix 操作系統(tǒng)，但沒(méi)有多少人知道它的存在。

四、 防火墻是網(wǎng)絡(luò)安全問(wèn)題的最終解決方案?

不，防火墻只是安全實(shí)施的一部分。如果我們有一個(gè)強(qiáng)大的防火墻策略，它將限制未經(jīng)授權(quán)的訪問(wèn)，但如果您在美國(guó)服務(wù)器中運(yùn)行的軟件已過(guò)時(shí)或充滿錯(cuò)誤，那么破解者可以使用它來(lái)侵入服務(wù)器并獲得 root 訪問(wèn)權(quán)限。這表明防火墻不是最終的解決方案。計(jì)劃性的安全實(shí)施是此問(wèn)題的唯一真正質(zhì)量解決方案。

五、安全實(shí)施是否會(huì)產(chǎn)生開(kāi)銷或降低性能?

是的，安全實(shí)施會(huì)產(chǎn)生少量開(kāi)銷，但不會(huì)大幅降低整體性能。為處理這些事情，一個(gè)完善的安全實(shí)現(xiàn)有一個(gè)優(yōu)化部分，安全管理優(yōu)先考慮性能和安全性。在保護(hù)任何軟件的同時(shí)，我們應(yīng)該以提供最高性能的方式保護(hù)它。

六、安全審計(jì)應(yīng)該檢查什么?

安全審計(jì)是安全實(shí)施的一部分，您應(yīng)當(dāng)試圖找出您的美國(guó)服務(wù)器中系統(tǒng)的漏洞并提出改進(jìn)安全性的措施。在正常審核中，應(yīng)檢查以下幾點(diǎn)，并創(chuàng)建包含該審核結(jié)果的報(bào)告：檢查入侵檢測(cè);檢查美國(guó)服務(wù)器中安裝的軟件中的已知錯(cuò)誤;掃描所有網(wǎng)絡(luò)端口并找出打開(kāi)的端口;檢查 / tmp 是否安全;檢查隱藏的進(jìn)程;檢查所有分區(qū)中的壞磁盤塊;檢查不安全的文件權(quán)限;檢查內(nèi)核是否存在 ptrace 漏洞;檢查內(nèi)存的運(yùn)行狀況;檢查您的美國(guó)服務(wù)器是否是開(kāi)放式電子郵件中繼;檢查分區(qū)是否有足夠的可用空間;檢查日志文件。

七、如何知道你的美國(guó)服務(wù)器是否被黑了?

要查明您的美國(guó)服務(wù)器是否受到損害，請(qǐng)按照以下步驟操作：檢查您的美國(guó)服務(wù)器性能是否降低，或者您的機(jī)器是否過(guò)度使用，包括內(nèi)存，CPU 和磁盤，CPU 利用率，整體系統(tǒng)性能;檢查您的服務(wù)器是否有任何隱藏進(jìn)程在運(yùn)行;使用入侵檢測(cè)工具，例如 rkHunter、chkrootkit 等;檢查機(jī)器的正常運(yùn)行時(shí)間，如果正常運(yùn)行時(shí)間小于應(yīng)有的時(shí)間，則可能意味著某人正在使用您的計(jì)算機(jī)資源。Linux 在正常情況下不會(huì)崩潰或重啟，因?yàn)樗�是一個(gè)如此穩(wěn)定的操作系統(tǒng)。如果您的機(jī)器已重新啟動(dòng)，請(qǐng)嘗試找出其背后的實(shí)際原因;確定您的未知流程是什么以及它們正在做什么。

八、強(qiáng)化方法

關(guān)注所有與安全相關(guān)的網(wǎng)站并及時(shí)了解最新信息。這是安全管理員或美國(guó)服務(wù)器所有者應(yīng)該做的主要事情之一。安全培訓(xùn)是整體安全策略的重要組成部分。您需要通過(guò)應(yīng)用所有補(bǔ)丁來(lái)更新操作系統(tǒng);安裝自定義內(nèi)核，刪除所有不需要的服務(wù)，并使用 grsecurity 或 openwall 進(jìn)行修補(bǔ);禁用所有不需要的服務(wù)并強(qiáng)化您運(yùn)行的服務(wù);更改文件和目錄權(quán)限，以便加強(qiáng)安全性;安裝防火墻并創(chuàng)建良好的規(guī)則集;定期測(cè)試和審核您的美國(guó)服務(wù)器;安裝入侵檢測(cè)系統(tǒng)，日志監(jiān)視器，所有 Apache 安全模塊，bfd，faf 和 tmp 監(jiān)視器。確保您的分區(qū)安全;運(yùn)行良好的備份系統(tǒng)，以便在發(fā)生入侵，崩潰或其他破壞性事件時(shí)恢復(fù)數(shù)據(jù);安裝日志分析器并檢查日志中是否有可疑條目;安裝腳本以在發(fā)生安全漏洞時(shí)發(fā)送郵件或啟用通知;在發(fā)生安全漏洞后，嘗試了解漏洞發(fā)生的方式，時(shí)間和方式。當(dāng)您找到修復(fù)程序時(shí)，請(qǐng)記錄詳細(xì)信息以供將來(lái)參考。

總之，部署和執(zhí)行安全策略是一個(gè)持續(xù)保護(hù)美國(guó)服務(wù)器的過(guò)程。安全管理員只能根據(jù)截至保密日期發(fā)布的警報(bào)和錯(cuò)誤修正來(lái)開(kāi)展工作，因此為了適應(yīng)最新錯(cuò)誤的所有修復(fù)，安全工作必須定期進(jìn)行。

本文鏈接：http://m.51huadong.com/cloundnews/11003175.html