数据中心的主机包括物理服务器和虚拟化云主机,所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面:

  1. 在主机上部署病毒/木马查杀软件,包括Linux和Windows系统,降低病毒/木马入侵主机和蔓延的风险。
  2. 对主机进行加固,降低主机遭受攻击和入侵的风险。

对于数据中心的服务器和云主机,无论系统或应用本身安全与否,都可能存在漏洞,安全管理员应负责定期(例如1月/次)对包括物理服务器和云主机等进行安全加固。

数据中心
数据中心

系统加固策略包括:

1、使用GRUB的password参数对GRUB设置密码,防止通过编辑GRUB启动参数轻松的进入单用户模式从而修改root密码,从而造成安全隐患;

2、对ssh服务进行加固,关闭root账号远程连接,不允许使用空密码用户远程登录,设置最大登录尝试次数为3;

3、对xinetd服务进行加固,根据最少服务原则,凡是不需要的服务一律禁用,减少系统所暴露攻击面,从而提高系统的安全性;

4、清理无主的文件,防止账号删除后系统残留未知文件;

5、删除非授权文件的全局可写属性,控制文件的可写操作权限,避免任何人都具有写权限的目录或文件存在;

6、设置守护进程umask值,控制守护进程访问权限范围;

7、为指定分区设置nodev挂载项,限制访问该文件系统上的文件;

8、限制at、cron定时任务命令的使用权限虚拟化层防护;

9、对于重要文件设置只有root可读、写和执行,主要检查目录为/etc/、/etc/rc.d/init.d/、/tmp、/etc/inetd.conf、/etc/passwd、/etc/shadow、/etc/group、/etc/group、/etc/services、/etc/security、/etc/rc*.d;

10、检查未授权SUID/SGID文件,可通过对比SUID/SGID文件列表及时发现可疑后门程序;

11、检查异常隐藏的文件的存在;

12、开启TCP sync cookie保护;

13、关闭系统core dump状态; 17、开启syslog服务记录用户登录、sudo操作等日志;

相关文章

  • 数据中心机房建设方案:动环监控系统

    数据中心机房建设方案:动环监控系统

    目 录 文章目录隐藏 1 机房动环监控系统组成 2 动环监控系统结构和简要描述 3 动环监控系统功能概述 4 动环监控系统建设方案 4.1UPS监测子系统 4.2配电监测子系统 4.3精密空调监控子系统 4.4温湿度监测子系统 4.5漏水检测子系统 4.6消防监测子系统 4.7新风机监控子系统 本系列文章分享了一个关于某医院的完整机房建设方案,内容详实、丰富,包含了机房中的装修方案、供配电系统、动环监控系统、防雷系统、机柜系统、制冷系统等,不过部分内容有些许过时,请灵活看待,酌情修改。本页内容是…

  • 模块化数据中心解决方案:配电系统设计

    模块化数据中心解决方案:配电系统设计

    根据GB 50174-2017《数据中心设计规范》规定,将数据中心机房划分为A、B、C三级,规范中A级数据中心设计为一级负荷(应由双重电源供电), B级数据中心设计为二级荷(宜由双重电源供电),不属于以上两种的为C级数据中心,设计为三级负荷(两回线路供电)。 《供配电系统设计规范》GB50052-2009规定,一级负荷由两个电源供电,当一个电源发生故障时,另一个电源应不至于受到损坏,同时两路电源应互为备用,每路电源均能承担本工程全部负荷。即当正常工作电源事故停电时,另一路备用电源能够自动投入。综…

  • 模块化数据中心解决方案:动力环境监控系统

    模块化数据中心解决方案:动力环境监控系统

    目 录 文章目录隐藏 1 动环监控系统方案概述 2 动环监控系统的设计依据 3 动环监控系统选型设计 4 动环监控系统功能特点 随着云计算、物联网等信息技术的高速发展,原有传统机房越来越不适应业务应用快速发展的需要,机房升级改造势在必行。越来越多的政府机构、企事业单位在新建或改建数据机房的时候,都倾向于使用更精致、安全、灵活的模块化数据中心解决方案。 本”微模块数据中心、双排模块化机房效果图及整体解决方案“是基于真实案例,即一个新建档案馆的数据机房,结合众平网站分享的需要,做了一定的删减发表,原…

  • 模块化数据中心解决方案:机柜系统详细介绍

    模块化数据中心解决方案:机柜系统详细介绍

    本文是模块化数据中心建设方案的系列文章之一,主要内容是模块化机房的机柜系统部分。原项目设计的是共采用XX“微模块数据中心”1套,“微模块数据中心”采用“双排”布局,采用“冷通道”方案,共规划套16台可用IT机柜, IT机柜功耗按3kW/台,所以本项目单套“微模块数据中心”IT负载按16台*3kW/台=48kW核算。系列文章列表: 本”微模块数据中心、双排模块化机房效果图及整体解决方案“核心提要: 微模块数据中心主要由机柜系统、冷通道组件、不间断供电系统、配电系统、制冷系统、动力环境监控系统等组成…

  • 关键信息基础设施运营者如何制修订安全管理制度

    关键信息基础设施运营者如何制修订安全管理制度

    目 录 文章目录隐藏 1 制修订安全管理制度的必要性 2 制修订安全管理制度的外在要求 3 制修订安全管理制度的主要工作要求 4 安全管理制度体系框架 5 安全管理制度体系内容设计 5.1安全管理制度体系内容的组成 5.2安全管理制度体系的梳理方法 5.3  安全管理制度列举 6 安全管理制度体系的管理 6.1安全管理制度的制修订 6.2安全管理制度的评审 6.3安全管理制度的发布 6.4安全管理制度的执行 6.5安全管理制度的检查 6.6安全管理制度的废弃 小结 笔者在《浅谈关键信息…

  • 数据中心机房建设方案:项目概述、设计依据及工程范围

    数据中心机房建设方案:项目概述、设计依据及工程范围

    目 录 文章目录隐藏 1 信息中心机房项目概述 2 机房设计的原则和项目依据 2.1中心机房设计原则 2.2数据中心设计依据 3 数据机房功能分区 4 机房建设项目需求分析 4.1机房功能分区平面图 4.2机房建设项目需求分析 5 机房建设各系统简要描述 5.1机房装修工程 5.2机房布线工程 5.3空调及新风工程 5.4机房配电工程 5.5UPS系统工程 5.6照明系统工程 5.7防雷接地工程 5.8机房消防工程 5.9机房智能监控系统工程 6 数据机房一般的环境要求 7 机房的主要工程拓扑图…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信