安全经验教程之防护服务器安全的措施

　　服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。现在就跟着小编共同来学习一下：安全经验教程之防护服务器安全的措施。

　　一、防护服务器

　　想必不需要小编多说，大家都应该知道任何网络的核心都在于服务器。当然啦，这也包括数据库服务器、DNS服务器、Web服务器、文件以及打印服务器等等。这一些服务器都为网络提供了大量的资源，一般情况下，大多数重要的信息都存储在这一些服务器上，这样子的话就意味着这一些计算机对骇客来说是尤其诱人的，首当其冲，当然拉我们都应该重点防护。

　　对于防护服务器来讲的话，除了应用防护个人工作站的措施以外，还应该有一些额外的重要措施。服务器上不会有人处理电子文档以及电子表格，所以对服务器的防护也不会像个人终端那样情况复杂的。

　　首先我们要做的第一件事情，那就是应该应用个人工作站的防护措施。就比如说：打补丁，安装防病毒、防间谍软件，严格管理服务器的使用。除此之外，我们还需要额外的防护措施。大多的操作系统（就比如说：Windows2003、Linux）都有日志功能，包括登陆日志、安装软件日志等等，我们都应该确保所有安全相关行为都有日志，并且还需要定期对这一些日志做检查。要知道服务器上的数据要比一般计算机上的数据有价值的多，正正就是因为这样子，服务器上的数据一般情况下都有定期备份。所以小编的建议就是每天备份一次，但是在一般情况下，一个星期备份一次也是足够的了。

　　在这里小编想说的是，备份磁带应该放在不联网的地方（就比如说：单位的保险库）、且防火的地方。对备份磁带进行安全管理与对服务器进行安全管理也是一样重要的。对于任何计算机来讲的话，所有不需要的服务都应该通通关闭，对于服务器，可能要把一些不需要的服务以及操作系统组件彻彻底底卸载。但是执行之前大家都需要慎重，显然游戏以及办公软件服务器并不需要，浏览器对于更新补丁来讲的话是非常需要的。对于服务器来讲的话，我们还需要做的一点，因为大多数的服务器都有内建账户，就比如说：Windows就有三个内建账户：administrator、guest以及powerguest。

　　骇客猜测账户密码会首先从这一些内建账户开始。事实上，互联网上有非常多自动化的工具为骇客做这一项工作首先我们要做的第一件事情，那就是应该自己创建一个账户不要显示账户的权限级别。就比如说：创建一个账户名字叫做basic_user，并禁用administrator这一个账户，设置basic_user为管理员账户，并且还需要赋予相应的权限。（当然啦，大家都需要注意一点，那就是这一个账户是给具有管理员资格的人用的）这样做了以后，骇客就不会马上对这一个账户感兴趣。在这里大家都需要知道骇客总是想要管理员权限，为管理员账户做掩护对于防止骇客攻击来讲的话是非常重要的事情哦，所以大家千万要注意哦。

　　二、注册表设置

　　对于Windows来讲的话，还有一系列注册表（注册表，是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息）设置能够直接提高计算机安全。使用Cerberus，能够直接扫描出注册表设置的一些漏洞。那么问题就来了？什么样的设置可能会引起安全问题呢？一般情况下，我们都要检查以下项目，具体的如下所示：

　　登陆：假如注册表设置在登陆的时候显示上一次登陆账户，那么黑客就少了一半工作要做。正正就是因为当黑客知道了密码，仅仅只需要破解密码就可以了。

　　默认共享：一些文件及驱动器是默认共享的，就小编个人认为打开这一些共享是极不安全的。

　　另外一个方面，在Windows组册表还有一些比较潜在的安全问题，Cerberus不但可以把这一些问题扫描出来，还会提出解决这一些问题的建议。

　　三、常规动作

　　接下来小编就稍微总结一下对服务器的常规动作吧，具体的如下所示：

　　常规动作一：应用个人工作站常规防护措施。

　　常规动作二：定期做好备份，并且还需要做好灾备方案。

　　常规动作三：打开日志功能，定期做好审计的工作。

　　常规动作四：为管理员这一个账户加以伪装。

　　小编结语：

　　在这里小编想说的是，服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、安全性、可扩展性、可管理性等方面要求较高。