云计算行业针对云计算平台所面临的服务器虚拟化安全问题展开研究,提出了各自的安全解决方案,但是业界缺乏从运营商的角度来研究评估和部署这些安全解决方案。文章从云平台运营商的角度,分析香港云计算服务器部署服务器虚拟化技术时所面临的诸多新的安全挑战,研究各种解决方案,提出评估这些安全解决方案的方法,最后讨论在各种应用环境下的服务器虚拟化安全部署策略。
现在的互联网上对服务器的DDOS、CC、DNS、入侵挂马等各类的攻击总让人防不胜防,网站被挂马?服务器被DDos?被CC攻击?等等一系列问题,导致服务器业务无法正常运转,因而管理者们需要做一系列服务器安全策略来维护服务器安全,减少服务器遭受到攻击造成的损失。
首先要及时的对服务器安装系统补丁,无论是在服务器上安装的是Window系统还是Linux系统,都会存在着一定的漏洞,因而及时安装Window或Linux系统补丁能够及时避免黑客利用这些漏洞进行攻击,这是维护服务器安全最重要的保证;
租用服务器拿到服务器权限后,要修改服务器默认的账号与密码,服务器账号与密码是服务器的第一道防线,因而在接收服务器笫一时间就要修改服务器账号与密码,administrator默认用户名修改为自己的用户名,如:94ipcom,相应的密码也要重新设置一下,最好设置为强密码,数字+字符+大小写字母等;
将guest用户直接禁用掉即可;
除了必要的用户,如:administrator,其他用不到的用户直接删除即可;
在服务器上安装及设置系统防火墙,在服务器上安装防火墙能对非法访问有着很好的防御作用,同时,在安装后防火墙后需要根据自身的网络环境以及要求,对防火墙进行适当配置以达到服务器安全。
关闭服务器不必要服务以及端口服务器在安装操作系统时,会同步启动一些不必要的服务与端口,这些必要的服务于端口不仅会占用系统的资源,还会增加服务器的安全隐患,所以关闭服务器不必要服务以及端口能够减少服务器隐患。(亦可直接在系统防火墙里进行规则屏蔽)
定期对服务器数据进行备份为了预防系统故障、不小心的操作、服务器硬件损坏,要对服务器数据进行每月一次(自定义时间)的全备份,以及对修改过的数据进行每周依稀的备份。
检测服务器系统日志定时检测服务器系统日志,能够及时知道服务器是否出现异常现象并及时解决。