Många företag har genomfört fler och fler datorer servrar , och dessa server " gårdar" nu hus kritisk information för dessa företag . Dessa serverfarmer möter risker från naturliga och av människan orsakade katastrofer samt katastrofala misslyckanden infrastruktur . För att skydda sina tillgångar från dessa olika katastrofer , måste ett företag skydda sina servrar . Hantera säkerhet för dessa servrar är absolut nödvändigt för att skydda vitala informationsresurser och själva företaget . Instruktioner
1
Lås dörren serverrummet . En låst dörr förhindrar oavsiktlig och avsiktlig skadegörelse av obehörig personal . Även detta steg kan tyckas självklart , många företag misslyckas med att ta detta enkla steg mot att säkra deras server gårdar .
2
Tillämpa alla säkerhetsuppdateringar och kritiska programuppdateringar på en regelbunden basis . När programvara förlag producerar en kritisk säkerhetsuppdatering , genomföra det på en testserver , sedan tillämpa den på produktion servrar så snart som möjligt . Detta minskar exponeringen för programvara bedrifter som kan dra nytta av systemets sårbarheter . Addera 3
Design och genomföra en solid lösenord politik för dem som har tillstånd att komma åt servrarna . En sådan politik skulle innehålla en erforderlig minimilängd , en mängd tecken som krävs och korta lösenord intervallen . Till exempel bör ett starkt lösenord vara minst 10 tecken , bör innehålla versaler , gemener och specialtecken , och ska bytas var 45 dagar eller färre . De lösenord förfaranden bör förstärkas genom din identitet programvara .
4
Ta bort alla onödiga tjänster på varje enskild server . Till exempel , om servern är att användas som en DNS ( Domain Name Server ) , sedan stänga av posttjänster . Om det är en webbserver , sedan stänga av DHCP ( Dynamic Host Configuration Protocol ) och FTP ( File Transfer Protocol) , och alla andra protokoll som har inbyggda säkerhetsfunktioner exponeringar . Begränsar de tillgängliga tjänsterna på varje server till dem som krävs för att servern för att utföra sin uppgift .
5
Utför grundlig revision på servrarna på ett slumpmässigt , men regelbundet . Undersök loggfilerna för misstänkta poster, inklusive userIDs och lösenord , oauktoriserad service aktivering , och intrångsförsök . Dessa besiktningar är nödvändiga för säkerheten i din serverpark .
6
Utveckla , dokumentera och genomföra en skriftlig säkerhetspolicy för ditt serverfarm . På ett minimum , skulle politiken omfatta momenten ovan . Utan en dokumenterad policy kan systemadministration laget fastställa sina egna normer för säkerhet , som kan eller inte kan uppfylla kraven i din verksamhet . Utan skriftlig policy , finns det ingen möjlighet för att fastställa ansvar för säkerheten i din serverpark .
