服务器运行安全必备条件

详情描述：

确定如何保护服务器安全，了解所有基础知识整理的必备条件
1：保持软件和操作系统更新
在服务器安全方面，掌握软件和与操作系统相关的安全性修补程序至关重要。未安装修补程序的软件，经常会发生黑客攻击和入侵系统的情况。通常情况下，软件供应商会将补丁或软件更新的通知发送给客户，因此不应拖延。
2：尽可能地实现自动化和使用人工智能
人类难免犯错，大多数重大的服务器故障都是人为错误造成的。而且工作人员可能在超负荷工作，在安全方面会有一些疏漏。要执行某些功能，需要尽可能实现自动化。
3：使用虚拟专用网络
专用网络基于全球互联网协议地址空间。虚拟专用网络是私有的专有网络，因为其互联网协议数据包无需通过公共网络进行传输。
虚拟专用网络将允许企业在不同位置的不同计算机设备之间创建连接。它使企业可以安全地在服务器上执行操作。
4：考虑零信任网络
防火墙和虚拟专用网络的弱点之一是它们不能阻止内部移动。一旦黑客入侵企业的网络，几乎可以在整个网络中自由移动。这就是零信任网络的出现的原因，零信任网络不允许用户或设备访问任何内容，除非得到许可或证明。
5：加密所有内容
任何数据都不应在未加密的服务器上移动。安全套接层协议SSL是一种安全协议，用于保护互联网上两个系统之间的通信。企业的内部系统也是如此。
在连接到远程服务器时，使用SSH安全外壳对交换中传输的所有数据进行加密。使用SSH密钥进行RSA 2048位加密，对SSH服务器进行身份验证。
要在服务器之间传输文件，就需要使用安全文件传输协议FTPS。它可以加密数据文件和身份验证信息。
较后，要求来自防火墙外部的连接使用虚拟专用网。虚拟专用网络使用自己的私有网络和私有IP在服务器之间建立隔离的通信通道。
6：不要只使用标准防火墙
防火墙是确保服务器安全的必不可少的工具，但是防火墙不仅仅是企业内部部署的防火墙，也有托管安全服务提供商MSSP为企业的网络提供托管防火墙服务。根据服务协议的范围，托管安全服务提供商MSSP
可以执行防火墙安装、应用程序控制和Web内容过滤，因为它们有助于确定要阻止的应用程序和Web内容URLS。
7：更改默认值
在大多数系统中，默认帐户是root帐户，这是黑客所针对的目标。所以需要进行更改。对于名为admin的帐户也是如此。不要在网络上使用令人关注的帐户名。
企业可以通过减少所谓的攻击向量来提高服务器安全性，这是运行所需的较低限度服务的过程。
8：创建多服务器或虚拟环境
隔离是企业可以拥有的较佳服务器保护类型之一，因为如果一台服务器受到威胁，黑客的攻击行为就会被锁定在该服务器上。例如，标准做法是将数据库服务器与Web应用程序服务器分开。
完全隔离将需要拥有专用的裸机服务器，这些裸机服务器不与其他服务器共享任何组件，这意味着企业需要增加更多的硬件。与其相反，实现虚拟化可以作为隔离环境。
在数据中心中具有隔离的执行环境可以实现所谓的职责分离SoD。职责分离SoD遵循“较小特权”的原则运行，这实际上意味着用户不应拥有超出其日常任务所需特权的特权。为了保护系统和数据，必须建立用户层次结构，每个用户都具有自己的用户ID和尽可能少的权限。
如果企业负担不起或不需要使用专用服务器组件进行完全隔离，则还可以选择隔离执行环境，也称之为虚拟机和容器。
此外，Intel公司和AMD公司的较新服务器处理器具有专门的虚拟机加密功能，以便将虚拟机与其他虚拟机隔离开。因此，如果一个虚拟机受到威胁，则黑客无法访问其他虚拟机。
9：正确输入密码
密码始终是一个安全问题，因为很多人对密码管理有些草率。他们在多个帐户使用相同的密码，或者使用容易让人猜到的简单密码，如“password”、“abcde”或“123456”。甚至可能根本没有设置任何密码。
10：关闭隐藏的开放端口
网络攻击可能来自人们甚至没有意识到开放的端口。因此，不要以为知道每个端口的情况，这是不可能的事。那些并不是相对必要的端口都应关闭。
11：经常执行正确的备份
不定时的多方面备份，网内网外都需要备份
无论是自动备份作业还是人工执行，需要确保测试备份。这应该包括对管理员甚至较终用户验证数据恢复是否一致的健全检查。
12：进行定期和频繁的安全审核
如果不进行定期审核，就无法知道可能存在的问题或如何解决这些问题，以确保企业的服务器得到完全保护。检查日志中是否有可疑或异常活动，并检查软件、操作系统和硬件固件更新，以及检查系统性能。通常情况下，黑客攻击会导致系统活动激增，硬盘驱动器或CPU或网络流量出现异常可能是黑客攻击信号。由于服务器的部署并不是一劳永逸的，必须经常对其进行检查。