年前一直在赶项目,到最后几日才拿到新服务器新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好安全策略,交给测试部门与相关部门做上线前最后测试,然后将部署文档交给相关部门同事,让他根据部署文档再做一次系统,以保证以后其他同事能自己正常部署服务器,最后终于赶在放假前最后一天匆忙搞定测试后,简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了,剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档(主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中,并在测试环境进行安全测试)。等搞定后要对服务器做最后一次安全检查时,运营部门已将网站推广出去了,真是晕死,都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录,不过还好都防住了,没有什么问题,然后就是继续添加一些防火墙策略和系统安全设置。
接下来还是不停的忙,要写《服务器安全检查指引——日常维护说明》。公司新项目要开发,得对新项目分析需求,编写开发文档,然后搭建前后端开发框架,旧系统要增加新功能,又得写V3、V4不同版本的功能升级开发文档......今天终于忙得七七八八了,回头一看,2月份就这样一眨眼就过去了,看来程序员老得快还是有道理的,时间都不是自己的了。
前面啰哩啰嗦的讲了一大堆费话,现在开始转入正题。
对于服务器的安全,相信很多开发人员都会碰到,但绝大多数人对安全都没有什么概念。记得10年前我刚接手服务器时,仅兴奋,又彷徨,而真正面对时,却无从下手,上百度和谷歌上找,也没有完整的说明介绍,对安全都是一头雾水。刚开始配置的服务器漏洞百出,那时几乎吃睡在机房,也避免不了服务器给黑的事情发生,而且大多被黑后还一无所知,想想都是郁闷~~~当然经验也是在被黑的过程中慢慢升级的,哈哈......
下面就将写好的《服务器安全部署文档》分享出来,希望能对大家有所帮助。当然本人不是黑客,也不知道所有的攻击手段,所以其中可能存在遗漏的地方,也请大家提出建议。按本文档的安全设置思想配置服务器(不同平台、操作系统不同版本的配置都有一定的不同之处,但安全设置思路是共通的),管理的众多服务器(其中包括各种Web服务器、数据库服务器、流媒体服务器、游戏服务器(Linux系统))从2005年到现在,还没发现给入侵成功的例子,当然也有可能没有非常利害的黑客来进行攻击有关,但从中也可以看到安全方面还是有一些保障的(呵呵...自夸的得多了,都不好意思了)。如果手上没有服务器的朋友,也可以在自己电脑用虚拟机安装配置试试(在我公司技术部,将文档发给大家后,不少同事都尝试按文档指引操作过,对提升服务器安全部署还是相当有帮助的)。当然虚拟机在配置时,有一些地方与实际服务器上操作还是有些细微的差别的。
目录
1. 前言.. 3
2. 部署环境.. 3
2.1 服务器环境信息.. 3
3. 磁盘阵列配置.. 4
4. 安装操作系统.. 4
5. 安装软件.. 4
5.1 安装磁盘碎片整理程序.. 4
5.2 安装虚拟光盘.. 6
5.3 安装IIS. 6
5.4 安装.NET Framework4. 9
5.5 安装SQL2008. 9
5.6 安装JMail 17
5.7 安装杀毒软件与防火墙.. 17
6. 服务器网站与安全配置.. 22
6.1. 修改系统默认帐户名.. 22
6.2. 配置帐户锁定策略.. 27
6.3. 服务器硬盘安全访问安全配置.. 28
6.4. 配置网站.. 29
6.5. 配置跨服务器同步更新图片网站.. 68
6.6. 屏蔽xplog70.dll漏洞.. 75
6.7. 设置网络访问策略.. 76
6.8. 设置用户权限分配策略.. 77
6.9. 关闭默认共享.. 79
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] 下一页