罗定职业技术学院服务器安全管理技术要求
服务器承担着通过网络向校内、外用户发布信息的主要功能,承载着学校所有信息化服务平台和软件的运行,影响范围广泛。因此,除了做好环境安全管理,还必须加强服务器系统自身的安全、做好系统的配置工作。
一、对服务器系统及其管理的整体要求
1、服务器须采用安全稳定的操作系统,推荐使用Linux操作系统。非不得以使用Windows Server操作系统的,必须时刻关注和修补系统漏洞、打好系统补丁。
2、服务器需要做好系统备份工作,特别注意做好发布信息的备份。一旦出现系统故障或问题,可以立即做好系统恢复、重启服务器。
3、系统管理员必须注意保存近期系统运行的相关服务日志,以备查询;同时,设定服务器运行监控日志,定期转发给管理员进行查看。
4、严格限定人员进入并维护服务器系统, 所有人员访问服务器必需使用堡垒机。限定登录服务器的管理员登录权限,限定登录者的IP地址,限定仅允许指定的账号进入系统等。
5、服务器操作系统须采用正规、正版软件产品。
二、对不同操作系统管理的安全措施
1、Linux操作系统
(1)确保系统管理员进入以及退出系统时的安全设置(包括设置管理员在离开服务器时的系统自动注销)。
(2)确保系统口令的安全(包括关闭不设口令的账号、修改系统账号的Shell变量、修改缺省的密码长度等)。
(3)关闭不需要的端口,例如只开80端口。
(4)取消系统中所有不用的服务,同时设置防止未经许可的删除或添加服务。
(5)删除不需要的协议和服务。
(6)禁止运行不使用的程序(例如禁止运行SUID/SGID程序)。
(7)设置目录、文件等的访问权限,例如设置文件权限,只有root才允许读、写、执行。
(8)停掉或删除不使用的账户。
(9)禁用root远程直接登录。
(10)合理配置系统防火墙,有效控制远程连接。
2、Windows操作系统
(1)安装系统补丁,包括操作系统补丁、SQL补丁;扫描漏洞全面杀毒。
(2)删除与系统管理无关人员的账号,修改密码长度。
(3)关闭不需要的端口,例如只开80端口。
(4)关闭不需要的服务。
(5)删除不需要的协议和服务。
(6)关闭默认共享的空连接。
(7)细心设置权限,包括磁盘、目录、文件等的访问权限,隐藏重要的文件及目录。
(8)停掉或删除不使用的账户,例如Guest账号。
(9)配置Web服务器,使之在页面出错时不显示调试信息(如文件路径等)。