同一个账户管理服务器
二是要注意Ping 攻击。利用Ping命令来对应用服务器实施拒绝服务式攻击是很多攻击者常用的一个手段。其基本原理就是利用肉鸡同时连续的Ping应用服务器,从而导致应用服务器资源耗竭而当机。所以,一般情况下,需要在文件服务器上,设置“禁止他人Ping自己”,如此的话,就可以杜绝DDOS等恶性攻击。
三是可以关闭Remote Desktop Help Session Manager服务。这个服务主要用来管理并控制远程协助。如果此服务被终止的话,远程协助将不可用。若我们平时不用远程桌面连接等工具远程维护这个应用服务器的话,则可以直接把这个服务关闭掉。默认情况下,这个服务需要手工启动。我们为了安全起见,可以把这个服务禁用。
四是自动更新服务。这是一个有争议的服务。若启用了这个服务的话,则应用服务器操作系统可以自动从网络上升级最新的操作系统补丁,提高操作系统的安全性。但是,有时候当装了微软的升级补丁后,服务器反而不稳定了,有时候甚至导致部属在上面的应用服务器无法使用。故笔者的建议是,若你在应用服务器上部属的都是微软的产品,如微软的邮箱服务器等等,则可以打开这个自动更新服务。若你在他们的服务器操作系统上,部署了其他牌子的邮箱服务器,或者部署了一些其他牌子的数据库系统的话,则是否开启这个自动更新服务,则要慎重考虑了。
四、不同管理人员利用同一个账户管理服务器。
有时候,在一个服务器上可能会部署多个应用,如在一台应用服务器中,可能既是邮箱服务器,又是文件服务器。而不同的应用有不同的管理员负责。有些企业为了管理的方便,可能会利用同一个用户名来管理不同的服务。笔者认为,这是不安全的。
当某个管理员在一个应用服务管理的时候,有可能会不小心更改另外一个服务的配置,而此时,另外一个管理员并不知情。如此的话,就可能会导致另外一个服务出现运行上的错误。所以,这就会给服务器管理产生安全上的漏洞。
为此,笔者建议,最好是一个服务采用一台服务器,虽然这需要增加一定的支出,但是,一台服务器出现问题的话,最多只影响一个应用,可以把因为服务器的问题造成的不良影响降至到最低。
若出于成本的限制的话,确实需要在不同的服务器中部署不同的服务的话,则最好在安装服务的时候,就先建立不同的管理员帐户,然后利用对应的帐户登陆再部署相关的服务。如此的话,就可以最大限度的减少管理员之间的相互干扰。即使是同一个管理员管理不同的服务,最好也是建立不同的帐户为妙。
网友评论