在過去的2018年，近三層的數據中心出現了停電，而前年則為四分之一。但這一增長并不是由于一些致命的新惡意軟件造成的，大多數停機事故都是由已知原因引起的，并且可通過強大的設計和流程進行預防，這就體現了選擇優秀的數據中心是保障服務器安全的關鍵因素之一。我們經常關注的T4級機房雙路容錯供電，能確保服務器不停機，全自動防火設備系統，保證機房人員和服務器數據的安全。

服務器安全測試：http://www.ukunilife.com/dedicated/hk-ddos.html

在數據中心停電后，保證用戶服務器數據安全和快速啟動運行同樣重要。根據信息技術情報咨詢公司今年的報告，數據中心運營商一小時的停機時間的缺失平均為260,000美元，而5分鐘的停機時間損失僅為2,600美元。可想而知選對數據中心將關乎一個企業的根本!

基礎設施冗余保證服務器安全

在最基本的層面上，數據中心保證服務器安全時系統需要備份。備份電源主冷卻系統，備份數據，甚至備份整個數據中心。互聯數據擁有2N冷卻和電源架構的數據中心，換句話說，互聯數據香港數據中心擁有一個完全冗余的鏡像系統。在去年有22%的用戶經歷了停電。與那些租用低價格服務器，不完全冗余的“N+1”機房的人相比，減少了三分之一的中斷。

而整體數據中心的備份可提供更高的可靠性。根據Uptime的調查數據，40%的數據中心管理人員表示他們會在兩個或多個數據中心復制工作負載和數據。

 

不僅僅在服務器周邊加強安全

數據中心管理人員應該從最近發生的與惡意軟件相關的中斷中吸取的最大教訓之一就是，擁有一個強化的邊界已經不夠了。攻擊者可以進行攻擊。2018年，很多醫療保健公司、政府機構、教育機構和主要制造商都受到了沖擊，盡管在去年創紀錄的違規行為之后，每個人都應該已經處于高度戒備狀態。

顯然，保持最新的防御措施以防止惡意軟件首先進入是至關重要的。但數據中心管理人員必須做好準備，以防周邊防御失敗，并具有二級保護。其中包括惡意流量檢測機制，網絡防御(如分段)和最低權限的訪問和通信方法。

防止惡意軟件進入網絡后傳播，或者至少減慢它的速度，以便讓安全團隊有機會做出回應。從2018年的違規事件中得到的教訓是，數據中心的管理者必須面對一個新的威脅。服務器管理人員也可以就近維護服務器安全，可以做到以下幾點。

方法1:刪除不必要的服務

默認操作系統安裝和配置往往不是安全的。一個典型的默認安裝包含許多網絡服務,您將無法在服務器配置需要,如遠程注冊表服務,打印服務器服務等的服務越多的操作系統上運行,更多的端口保持打開狀態,因此關閉并禁用不使用的服務。

方法2:管理權限和特權

文件和網絡服務影響的網絡服務器的安全,因為如果一個服務器引擎,通過網絡服務軟件威脅,用戶可以訪問在其上的網絡服務正在運行的帳戶的權限。為了增加安全性,分配特權最少需要一個特定的網絡服務來運行。此外,分配最小的權限所訪問的網站,Web應用程序文件和數據庫所需的任何匿名用戶。必要可以修改成只可讀，不可更改。

方法3:刪除不必要的模塊和應用擴展

默認的Apache安裝啟用了一些預先定義的模塊,你可能不使用。關閉這些模塊,以防止對他們有針對性的攻擊。

微軟的Web服務器,互聯網信息服務,是類似的。默認情況下,它被配置為服務于大量的應用程序類型,如ASP,ASP.NET,等您的應用程序擴展名列表中只應包括擴展您的網站或網絡應用程序將使用的列表。每個應用程序的擴展也應僅限時,可以使用特定的HTTP動詞。

方法4:監控和審計Web服務器

將Web服務器日志進行存儲隔離。網絡服務日志是網站訪問日志,數據庫服務器日志和操作系統日志應經常監測。而且,是在尋找奇日志條目,因為日志文件往往會提供所有關于企圖攻擊的信息。如果您從日志發現可疑的活動,立即展開調查,看看到底是怎么回事。

以上幾點小提示,希望可以幫助建站新手做好“服務器安全維護”和選購優秀的服務器運營商，通過自身提高服務器性能安全性,減少不要損失。

上一篇：【網站服務器租用】不得不了解的獨享主機租用注意事項
下一篇：香港服務器防御公司的防御是什么？怎樣防御