對于每一個(gè)網(wǎng)站來說,服務(wù)器的安全問題可謂是重中之重,今天小編就來為大家分享兩點(diǎn)維護(hù)服務(wù)器安全的兩點(diǎn)小技巧。
對于每一個(gè)網(wǎng)站來說,服務(wù)器的安全問題可謂是重中之重,今天小編就來為大家分享兩點(diǎn)維護(hù)服務(wù)器安全的兩點(diǎn)小技巧。
一:保護(hù)你的備份
每一個(gè)好的網(wǎng)絡(luò)管理員都知道每天都備份網(wǎng)絡(luò)服務(wù)器并將磁帶記錄遠(yuǎn)離現(xiàn)場進(jìn)行保護(hù)以防意外災(zāi)害。但是,安全的問題遠(yuǎn)不止是備份那么簡單。大多數(shù)人都沒有意識到,你的備份實(shí)際上就是一個(gè)巨大的安全漏洞。
要理解這是為什么,試想一下,大多數(shù)的備份工作都是在大約晚上10:00或是11:00的時(shí)候開始的。整個(gè)備份的過程通常是在半夜的時(shí)候結(jié)束,這取決于你有多少數(shù)據(jù)要備份。現(xiàn)在,想象一下,時(shí)間已經(jīng)到了早晨四點(diǎn),你的備份工作已經(jīng)結(jié)束。但是,沒有什么東西能夠阻止一些人偷走你磁帶記錄上的數(shù)據(jù)并將它們在自己家中或是你競爭對手辦公室里的一臺服務(wù)器上恢復(fù)它們。
不過,你可以阻止這種事情的發(fā)生。首先,可以通過密碼保護(hù)你的磁帶并且如果你的備份程序支持加密功能,你還可以加密這些數(shù)據(jù)。其次,你可以將備份程序完成工作的時(shí)間定在你早晨上班的時(shí)間。這樣的話,即使有人前一天半夜想要溜進(jìn)來偷走磁帶的話,他們也會(huì)因?yàn)榇艓д谑褂枚鵁o法得逞。如果竊賊還是把磁帶彈出來帶走的話,磁帶上的數(shù)據(jù)也就毫無價(jià)值了。
二:對RAS使用回叫功能
Windows NT最酷的功能之一就是對服務(wù)器進(jìn)行遠(yuǎn)程訪問(RAS)的支持。不幸的是,一個(gè)RAS服務(wù)器對一個(gè)企圖進(jìn)入你的系統(tǒng)的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個(gè)電話號碼,有時(shí)還需要一點(diǎn)耐心,然后就能通過RAS進(jìn)入一臺主機(jī)了。但你可以采取一些方法來保證RAS服務(wù)器的安全。
你所要使用的技術(shù)將在很大程度上取決于你的遠(yuǎn)程用戶如何使用RAS。如果遠(yuǎn)程用戶經(jīng)常是從家里或是類似的不太變動(dòng)的地方呼叫主機(jī),我建議你使用回叫功能,它允許遠(yuǎn)程用戶登錄以后切斷連接。然后RAS服務(wù)器撥通一個(gè)預(yù)先定義的電話號碼再次接通用戶。因?yàn)檫@個(gè)號碼是預(yù)先設(shè)定了的,黑客也就沒有機(jī)會(huì)設(shè)定服務(wù)器回叫的號碼了。
另一個(gè)可選的辦法是限定所有的遠(yuǎn)程用戶都訪問單一的服務(wù)器。你可以將用戶通常訪問的數(shù)據(jù)放置在RAS服務(wù)器的一個(gè)特殊的共享點(diǎn)上。你于是可以將遠(yuǎn)程用戶的訪問限制在一臺服務(wù)器上,而不是整個(gè)網(wǎng)絡(luò)。這樣,即使黑客通過破壞手段來進(jìn)入主機(jī),那么他們也會(huì)被隔離在單一的一臺機(jī)器上,在這里,他們造成的破壞被減少到了最小。
最后還有一個(gè)技巧就是在你的RAS服務(wù)器上使用出人意料的協(xié)議。我知道的每一個(gè)人都使用TCP/IP協(xié)議作為RAS協(xié)議??紤]到TCP/IP協(xié)議本身的性質(zhì)和典型的用途,這看起來象是一個(gè)合理的選擇。但是,RAS還支持IPX/SPX和NetBEUI協(xié)議。如果你使用NetBEUI作為你RAS的協(xié)議,你確實(shí)可以迷惑一些不加提防的黑客。
以上兩點(diǎn)希望大家都可以學(xué)會(huì),從而維護(hù)自己網(wǎng)站的服務(wù)器安全。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。