数据中心的主机安全建设，系统加固策略

数据中心的主机包括物理服务器和虚拟化云主机，所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面：

1. 在主机上部署病毒/木马查杀软件，包括 Linux 和 Windows 系统，降低病毒/木马入侵主机和蔓延的风险。
2. 对主机进行加固，降低主机遭受攻击和入侵的风险。

对于数据中心的服务器和云主机，无论系统或应用本身安全与否，都可能存在漏洞，安全管理员应负责定期（例如 1 月/次）对包括物理服务器和云主机等进行安全加固。系统加固策略包括：

1、使用 GRUB 的 password 参数对 GRUB 设置密码，防止通过编辑 GRUB 启动参数轻松的进入单用户模式从而修改 root 密码，从而造成安全隐患；

2、对 ssh 服务进行加固，关闭 root 账号远程连接，不允许使用空密码用户远程登录，设置最大登录尝试次数为 3；

3、对 xinetd 服务进行加固，根据最少服务原则,凡是不需要的服务一律禁用，减少系统所暴露攻击面，从而提高系统的安全性；

4、清理无主的文件，防止账号删除后系统残留未知文件；

5、删除非授权文件的全局可写属性，控制文件的可写操作权限，避免任何人都具有写权限的目录或文件存在；

6、设置守护进程 umask 值，控制守护进程访问权限范围；

7、为指定分区设置 nodev 挂载项，限制访问该文件系统上的文件；

8、限制 at、cron 定时任务命令的使用权限虚拟化层防护；

9、对于重要文件设置只有 root 可读、写和执行，主要检查目录为/etc/、/etc/rc.d/init.d/、/tmp、/etc/inetd.conf、/etc/passwd、/etc/shadow、/etc/group、/etc/group、/etc/services、/etc/security、/etc/rc*.d；

10、检查未授权 SUID/SGID 文件，可通过对比 SUID/SGID 文件列表及时发现可疑后门程序；

11、检查异常隐藏的文件的存在；

12、开启 TCP sync cookie 保护；

13、关闭系统 core dump 状态； 17、开启 syslog 服务记录用户登录、sudo 操作等日志；

主机安全 信息安全 数据中心 数据安全 网络安全

上一篇：数据中心与大数据安全系统建设的总体架构

下一篇：网络防病毒怎么做？数据中心防毒墙系统建设

相关文章

• 

  弱电项目中的安全性设计：网络安全、系统安全、物理安全和数据安全

  电系统工程主要指通讯自动化、楼宇自动化、办公自动化、消防自动化和保安自动化，当然信息化技术发展至今，弱电系统已远不止于此，具体可以看看这篇文章：什么是弱电智能化系统集成？主要包括哪些系统？本篇众平给各位说说一般信息化系统中的安全性设计。 网络安全设计要求 在弱电系统规划设计环节应结合信息安全需求，落实必要的安全防护和技术保障措施。 系统自身安全功能 账号权限设计。按照系统安全要求，本系统采用角色-模块化-权限-功能四位一体的方案来实现账号权限管理，具体如下： 角色：如系统管理员角色，系统操作员角…

• 

  网络机房管理制度模板

  本《网络机房管理制度》是我司此前应用与一普通中学的弱电工程项目中，系作为机房建设服务内容的一部分。本网络机房管理制度通用性强，适合各种应用环境，内容不多不少做一块挂墙的展板刚刚合适，各位同行可结合实际做一定的修改。 结合个人经验，我们认为再好的物理、设备环境，如果缺失了对应的管理制度，那么这个系统都不堪一击，要么逐渐臃肿失控，要么被攻击控制。 网络机房是重要基础设施。为规范管理，特制定本制度。 一、网络机房是重点消防安全场所，严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关物品进入机房，机房内严…

• 

  数据安全、网络安全应急演练报告模板

  这里分享一个我们用过的数据安全、网络安全应急演练报告模板，报告内容详实、简练，适合 XXX 会议做报告使用，具体的内容、漏洞等已抹去，全文共 7 页，包含以下几个部分： 根据相关文件精神，为妥善应对和处置重要数据突发安全事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高数据安全应急保障能力，特制定本演练方案： 一、指导思想 按照“预防为主，积极处置”的原则，进一步完善数据安全应急处置机制，提高突发事件的应急处置能力。 二、组织机构 (一)应急演练指挥部 职责：负责数据…

• 

  什么是主机安全，主机安全未来的发展方向

  在讨论主机安全之前，先说说主机安全对于我国有多重要。我国的信息安全经过二十多年的建设，在防病毒、网络和边界安全方面到得了一定成果，而主机环境安全建设却相对较薄弱，主机是信息安全最重要，也是最后一门防线，再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国，加剧了我国主机安全建设的难度。 1. 什么是主机安全？ 随着云技术的发展，现在各大银行、大小企业和政府都在频繁使用云技术，在这些领域，安全显然是一个非常重要的因素。云主机作为数据存储的场所，正面临着黑客不断入侵的威胁，那么主机安全是什么？…

• 

  信息安全部门岗位职责说明

  本系列文章来自于此前的真实项目案例，是给一个学校的的一套《安全制度汇编》，本篇文章信息安全部门岗位职责说明，可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~ 第一章  目的 第一条 为规范信息安全管理系统中各安全岗位的人员职责，特制订本规范。 第二章  范围 第二条 本规范适用于重庆XX中学各信息安全管理岗位和人员。 第三章  职责 第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作，各岗位人员负责本岗位的日常信息安全管理。 第四章 各安…

• 

  信息安全检查和审核管理

  为形成信息安全检查和审核长效机制，提高重 庆市城市照明管理局全体职工信息安全意识，特制订本规范。 第一章 目的 第一条  为形成信息安全检查和审核长效机制，提高重 庆市城市照明管理局全体职工信息安全意识，特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学在信息安全管理过程中的周期信息安全检查和审核管理。 第三章 职责 第三条 网络安全办公室负责协调，网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆XX中学在信息系统安全抽查， 并由网络…