专栏首页力哥聊运维与云计算如何管理好IDC机房?(四) ----机房安全管理

如何管理好IDC机房?(四) ----机房安全管理

 如何管理好IDC机房?(四) ----机房安全管理

    机房大部分设备都在公网上,安全工作搞不好,轻则影响业务运行,重则可能会丢失数据,造成不可弥补的损失。

    安全管理的两个方面

    1 每个人都要树立安全思维,只有在思想上引起重视,安全措施才会落实,要不就是采取一百层的安全措施,一切也是空谈。

    2 技术方面

    根据我的经验,采取一下技术措施,可以有效实现机房安全管理。

    1) 复杂口令,定期更换。如有条件建议采取令牌认证等认证手段。

    2)根据业务需求,win服务器采用ipsec lin服务器iptables 网络设备编写acl,关闭一切不需要的端口,最好能搞一个基础模版,然后根据不同的业务修改。

    3)远程控制服务尽量采取不常用的端口,比如修改远程桌面,vnc ssh 等端口为高端口,同时要限制登录ip。

    4) 重要数据走内网,应用服务器和数据库服务器之间通讯依靠内网,尽量不要走公网,一方面减小公网压力,节约带宽,一方面更安全。

    5)定期扫描和杀毒,尽量在凌晨或者非业务运行时间查毒,建议采取只查不杀的策略,如果检查去病毒或者***,手工处理,因为服务器上一般都是重要应用,防止误杀造成损失。每个杀毒厂家都有免费查毒的服务,刚好可以利用,可以做简单的开发,能达到自动执行的目的更好。

待续--

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Java程序员进阶笔记实操—大型网站架构技术之负载均衡详解(1)

    欢迎关注专栏:Java架构技术进阶。里面有大量batj面试题集锦,还有各种技术分享,如有好文章也欢迎投稿哦。

    慕容千语
  • 数据库之架构:主备+分库?主从+读写分离?

    注:图中圈出的是数据同步的地方,数据同步(从库从主库拉取binlog日志,再执行一遍)是需要时间的,这个同步时间内主库和从库的数据会存在不一致的情况。如果同步过...

    用户5546570
  • 刘韵洁:构建未来网络试验设施,创新中国网络2030

    在第三届未来网络发展大会上,中国工程院院士、江苏省未来网络创新研究院院长刘韵洁带来了《构建未来网络试验设施,创新中国网络2030》报告演讲。

    SDNLAB
  • 【swoole4.0】分布式广播实现

    这是一个比较典型的场景,当用户发展到一定程度后,单机的支撑能力是有上限的,这个时候必需用多台机器进行水平扩展了,那针对长连接这种有状态的情况下,就必需面临以下2...

    桶哥
  • 消息中间件(二):RocketMQ集群概述

    Broker部署相对复杂,Broker分为Master与Slave,一个Master可以对应多个Slave,但是一个Slave只能对应一个Master,Mast...

    程序员小明
  • linux安装mysql8并且实现主从同步

    准备服务器Server1和Server2,如果在同一个服务器的话则安装mysql时需要改变其端口。

    我的小熊不见了丶
  • 除了寻找梅森素数,分布式技术还能做这些!

    公元前300多年,古希腊数学家欧几里得开启了研究2p-1这类素数的先河,随后也吸引了众多欧洲数学家们的研究兴趣。其中有一位叫马林·梅森的法国人,因其最早系统而深...

    冬瓜哥
  • 建站者必须知道的常见网络安全攻防知识

    beifengtz
  • 编译安装Keepalived2.0.0

    VIP:Virtual IP VMAC:Virutal MAC (00-00-5e-00-01-VRID) GraciousARP

    yunlgonn
  • 基于Python打造账号共享浏览器

    在如今的互联网中,免费的信息和资源占据了很大一部分,各类互联网应用提供了各行各业的资讯和资源。这是互联网能够不断繁荣和扩大的重要原因之一。

    叫我龙总

扫码关注云+社区

领取腾讯云代金券