本文檔與站點(diǎn)服務(wù)器安全有關(guān)，由本人根據(jù)實(shí)際工作經(jīng)驗(yàn)編寫(xiě)而成；這里只是一個(gè)初稿，以后有時(shí)間我會(huì)更新它。站點(diǎn)服務(wù)器通常指托管在IDC機(jī)房的服務(wù)器，如果你有服務(wù)器托管在IDC那里，就不得不對(duì)它們的安全予以關(guān)注。如果你是網(wǎng)絡(luò)程序員或系統(tǒng)管理員，本文或許會(huì)對(duì)你有所幫助，如果你是專業(yè)安全管理員，那么看一下本文也無(wú)妨。
站點(diǎn)安全應(yīng)該包括幾部分：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全以及安全管理，下面從這幾方面予以闡述。 
一． 物理安全
服務(wù)器運(yùn)行的物理安全環(huán)境是很重要的，很多人忽略了這點(diǎn)。物理環(huán)境主要是指服務(wù)器托管機(jī)房的設(shè)施狀況，包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等。這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。我不想在這里討論這些因素，因?yàn)樵谶x擇IDC時(shí)你自己會(huì)作出決策。
在這里著重強(qiáng)調(diào)的是，有些機(jī)房提供專門(mén)的機(jī)柜存放服務(wù)器，而有些機(jī)房只提供機(jī)架。所謂機(jī)柜，就是類似于家里的櫥柜那樣的鐵柜子，前后有門(mén)，里面有放服務(wù)器的拖架和電源、風(fēng)扇等，服務(wù)器放進(jìn)去后即把門(mén)鎖上，只有機(jī)房的管理人員才有鑰匙打開(kāi)。而機(jī)架就是一個(gè)個(gè)鐵架子，開(kāi)放式的，服務(wù)器上架時(shí)只要把它插到拖架里去即可。這兩種環(huán)境對(duì)服務(wù)器的物理安全來(lái)說(shuō)有著很大差別，顯而易見(jiàn)，放在機(jī)柜里的服務(wù)器要安全得多。
如果你的服務(wù)器放在開(kāi)放式機(jī)架上，那就意味著，任何人都可以接觸到這些服務(wù)器。別人如果能輕松接觸到你的硬件，還有什么安全性可言？以下是幾個(gè)不安全的事例：
很多Windows服務(wù)器采用終端服務(wù)進(jìn)行管理，在一個(gè)機(jī)架式的機(jī)房里，你可以隨便把顯示器接在哪臺(tái)服務(wù)器上。如果你碰巧遇到某臺(tái)機(jī)器的管理員或使用者正通過(guò)終端使用這臺(tái)機(jī)器，那么他的操作你可以一覽無(wú)余。甚至，你可以把鍵盤(pán)接上去，把他kill off，然后完全控制這臺(tái)機(jī)器。當(dāng)然，這種事情比較少見(jiàn)，但不意味著不可發(fā)生。
另外，很多Unix系統(tǒng)的管理員在離開(kāi)機(jī)房時(shí)，沒(méi)有把root或其他帳號(hào)的shell從鍵盤(pán)退出，這樣你只要把鍵盤(pán)和顯示器接上去，就完全可以獲取這個(gè)shell的權(quán)限。這可比遠(yuǎn)程攻擊獲取系統(tǒng)權(quán)限容易得太多。我有次在機(jī)房時(shí)想要一個(gè)unix shell臨時(shí)使用一下，于是我把顯示器在旁邊機(jī)架的幾臺(tái)服務(wù)器上接了一下，很快就發(fā)現(xiàn)一個(gè)沒(méi)有退出的root shell，我把鍵盤(pán)接上去，做完我自己的事后，幫他退出了這個(gè)shell。如果我是一個(gè)不安好心的人，我完全可以在他的服務(wù)器里不帶任何痕跡的安裝一個(gè)木馬（RootKit）。
某天我看到一個(gè)公司的維護(hù)人員在機(jī)房調(diào)試專線時(shí)，懷疑是協(xié)議轉(zhuǎn)換儀有問(wèn)題，于是他毫不猶豫的把旁邊一個(gè)機(jī)架上的協(xié)議轉(zhuǎn)換儀拔下來(lái)，接到他自己的專線上用于調(diào)試。被破壞的服務(wù)器數(shù)據(jù)傳輸會(huì)中斷幾分鐘，這對(duì)某些公司可能是致命的，而他們的服務(wù)器管理人員可能到死也查不出原因！
還有，用一張Linux光盤(pán)引導(dǎo)Linux系統(tǒng)，你可以毫無(wú)障礙的重新獲取主機(jī)的root權(quán)限；你可以無(wú)意中碰動(dòng)別人的電源，等等，不在這里贅述。所有這些是要說(shuō)明一點(diǎn)，放在開(kāi)放機(jī)架上的服務(wù)器是不安全的。如果你的服務(wù)器硬件可以讓其他人輕易接觸，那么不出事是你的幸運(yùn)，出事了你也找不到原因或找不到責(zé)任人。
而放在密封式機(jī)柜里的服務(wù)器會(huì)安全很多，一般情況下，你的所有服務(wù)器放在一起（同一個(gè)機(jī)柜或者幾個(gè)機(jī)柜）是明智之舉，機(jī)柜里不要有其他公司的服務(wù)器。如果你的服務(wù)器只有有限的幾臺(tái)，那么放在機(jī)柜里也會(huì)安全很多。因?yàn)椴皇侨魏稳硕伎梢源蜷_(kāi)機(jī)柜接觸到你的硬件，就算同一個(gè)機(jī)柜的其他公司的服務(wù)器的維護(hù)人員有這個(gè)機(jī)會(huì)，但風(fēng)險(xiǎn)也要小得多。而且，就算出事了，你也可以追查到責(zé)任人。
有一次我們的服務(wù)器因?yàn)殡娫磾嗟簦袛鄮讉€(gè)小時(shí)，我們根據(jù)系統(tǒng)日志很快判斷出服務(wù)器的down機(jī)情況，在追查責(zé)任時(shí)，我首先想到是IDC機(jī)房的維護(hù)人員的責(zé)任，因?yàn)樵谖覀兡莻€(gè)機(jī)柜里沒(méi)有其他公司的服務(wù)器，別人不會(huì)接觸到那里面的電源。后來(lái)經(jīng)查實(shí)，果然是該IDC的電工在弄電時(shí)不小心把我們的服務(wù)器電源斷掉，他們向我們出具了道歉聲明。而如果在一個(gè)開(kāi)放式機(jī)架的機(jī)房里，碰到這樣的情況你無(wú)從查起。
如果你的服務(wù)器只能放在開(kāi)放式機(jī)架的機(jī)房，那么你可以這樣做：1）將電源用膠帶綁定在插槽上，這樣避免別人無(wú)意中碰動(dòng)你的電源；2）安裝完系統(tǒng)后，重啟服務(wù)器，在重啟的過(guò)程中把鍵盤(pán)和鼠標(biāo)拔掉，這樣在系統(tǒng)啟動(dòng)后，普通的鍵盤(pán)和鼠標(biāo)接上去以后不會(huì)起作用（USB鼠標(biāo)鍵盤(pán)除外）3）跟機(jī)房值班人員搞好關(guān)系，不要得罪機(jī)房里其他公司的維護(hù)人員。這樣做后，你的服務(wù)器至少會(huì)安全一些。
二． 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指你機(jī)房的服務(wù)器要有合理的安全拓?fù)浣Y(jié)構(gòu)。安全的網(wǎng)絡(luò)環(huán)境會(huì)讓你的系統(tǒng)管理任務(wù)輕松很多，否則你會(huì)時(shí)刻提心吊膽。例如，如果你的NFS服務(wù)器直接面對(duì)互聯(lián)網(wǎng)，那么你的麻煩就來(lái)了。因此，在服務(wù)器的前面，至少要有網(wǎng)絡(luò)屏蔽設(shè)施，或稱為防火墻。
從頭部署新的防火墻策略是一件復(fù)雜的事情，你要綜合考慮許多方面。一般來(lái)說(shuō)，防火墻有兩種工作模式，稱為路由模式和透明模式，在路由模式下，防火墻就象一個(gè)路由器，能進(jìn)行數(shù)據(jù)包的路由。不同的是，它能識(shí)別網(wǎng)絡(luò)第四層協(xié)議（即傳輸層）的信息，因此它能基于TCP/UDP端口來(lái)進(jìn)行過(guò)濾。在該模式下，防火墻本身要配備兩個(gè)或多個(gè)網(wǎng)絡(luò)地址，你的網(wǎng)絡(luò)結(jié)構(gòu)會(huì)被改變。在透明模式下，防火墻更象一個(gè)網(wǎng)橋，它不干涉網(wǎng)絡(luò)結(jié)構(gòu)，從拓?fù)渲锌磥?lái)，它似乎是不存在的（因此稱為透明）。但是，透明模式的防火墻同樣具備數(shù)據(jù)包過(guò)濾的功能。透明模式的防火墻不具備IP地址。這兩種模式的防火墻都提供網(wǎng)絡(luò)訪問(wèn)控制功能，例如你可以在防火墻上設(shè)置，過(guò)濾掉來(lái)自因特網(wǎng)的對(duì)服務(wù)器的NFS端口的訪問(wèn)請(qǐng)求。
在網(wǎng)絡(luò)中使用哪種工作模式的防火墻壬能少的用戶。一般域中兩個(gè)用戶就夠了，一個(gè)Administrators組的用戶，一個(gè)普通用戶。請(qǐng)記住，域的Administrators組的用戶（通常是administrator）對(duì)你的每一臺(tái)加入域的服務(wù)器都有生死控制權(quán)，所以你應(yīng)絕對(duì)保證這個(gè)帳戶的安全。
不管是系統(tǒng)的root密碼還是普通用戶密碼，都應(yīng)定期更改。我一般每?jī)蓚€(gè)月更改一次系統(tǒng)root密碼。當(dāng)然，如發(fā)現(xiàn)系統(tǒng)有被入侵跡象，應(yīng)馬上更改密碼。對(duì)于用戶密碼，不管在什么系統(tǒng)中，都可以設(shè)置密碼過(guò)期期限，用戶使用一段時(shí)間后必須更改密碼。有的用戶安全意識(shí)并不強(qiáng)烈，他們使用自己容易記住的詞匯作為口令，例如自己的英文名或者生日。這些都容易被猜測(cè)，你可以使用工具破解這些簡(jiǎn)單口令。Unix下的John和Windows下的LC3都是非常好的密碼破解工具，在系統(tǒng)上運(yùn)行它們幾分鐘就可以破解出一堆弱口令。口令過(guò)于簡(jiǎn)單的用戶，一定要強(qiáng)制他們更改口令，否則后患無(wú)窮。如果用戶拒絕更改口令，那就刪除他們，我就做過(guò)這樣的事。
4．5 安全巡檢
最后要講的是安全巡檢，有時(shí)間就跑到機(jī)房看看去吧，看看服務(wù)器運(yùn)行的環(huán)境，檢查一下電源和網(wǎng)線，摸摸機(jī)表的溫度，跟機(jī)房的值班人員聊聊天，都對(duì)你有好處。一般來(lái)說(shuō)，就算服務(wù)器正常運(yùn)行，每月也應(yīng)去機(jī)房?jī)纱巍．?dāng)然，來(lái)去打車的費(fèi)用，希望你的公司給你報(bào)銷。