讓伺服器系統更安全的七個配置步驟

伺服器安全一直以來都是大家關注的乙個熱門話題，雖然伺服器安全問題很棘手，不過我們也並非無計可施。我想各位朋友可從以下幾個方面著手，就能夠做到防患於未然。任何作業系統都有漏洞，作為網路系統管理員就有責任及時地將「補丁」打上。

1、安裝補丁程式

2、安裝和設定防火牆

現在有許多基於硬體或軟體的防火牆，如華為、神州數碼、聯想、瑞星等廠商的產品。對於企業內部網來說，安裝防火牆是非常必要的。防火牆對於非法訪問具有很好的預防作用，但是並不是安裝了防火牆之後就萬事大吉了，而是需要進行適當的設定才能起作用。如果對防火牆的設定不了解，需要請技術支援人員協助設定。

3、安裝網路防毒軟體

現在網路上的病毒非常猖獗，這就需要在網路伺服器上安裝網路版的防毒軟體來控制病毒的傳播，目前，大多數反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經推出了網路版的防毒軟體。同時，在網路版的防毒軟體使用中，必須要定期或及時公升級防毒軟體。

4、賬號和密碼保護

賬號和密碼保護可以說是系統的第一道防線，目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統，那麼前面的防衛措施幾乎就沒有作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

系統管理員密碼的位數一定要多，至少應該在8位以上，而且不要設定成容易猜測的密碼，如自己的名字、出生日期等。對於普通使用者，設定一定的賬號管理策略，如強制使用者每個月更改一次密碼。對於一些不常用的賬戶要關閉，比如匿名登入賬號。

5、監測系統日誌

通過執行系統日誌程式，系統會記錄下所有使用者使用系統的情形，包括最近登入時間、使用的賬號、進行的活動等。日誌程式會定期生成報表，通過對報表進行分析，你可以知道是否有異常現象。

6、關閉不需要的服務和埠

伺服器作業系統在安裝的時候，會啟動一些不需要的服務，這樣會占用系統的資源，而且也增加了系統的安全隱患。

對於假期期間完全不用的伺服器，可以完全關閉;對於假期期間要使用的伺服器，應關閉不需要的服務，如telnet等。另外，還要關掉沒有必要開的tcp埠。

7、定期對伺服器進行備份

為防止不能預料的系統故障或使用者不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的資料進行每週一次的備份。同時，應該將修改過的重要系統檔案存放在不同的伺服器上，以便出現系統崩潰時(通常是硬碟出錯)，可及時地將系統恢復到正常狀態。