ag真人解决物理安全对Linux系统的威胁,三步上篮

2019-11-08 11:52栏目:公司领导
TAG:

在企业内,人们很容易把重点放在影响Linux安全的技术问题。毕竟我们这些使用Linux工作的人以技术为核心,所以我们倾向于把重点放在字节与位的安全性上。然而当谈到管理与Linux相关的风险时,有个我们必须不能忘记的方面却常常被我们忽视,它就是物理安全。

在上一篇《Nginx风头正劲,Apache和IIS Web服务器遇到对手》文章中,我们介绍了在Web服务器系统管理员有了更多的选择;主要的替代服务器之一:开源Nginx Web服务器正在迅速发展起来。本文介绍了如何在笔记本电脑上,通过Nginx处理每秒10000个请求的繁重任务。

一次关于配置管理的圆桌会议

当办公楼或者数据中心内的物理安全很薄弱时,即使不会使其它安全控制措施完全失效,往往也会降低它们的控制能力。不管你的商业中心或数据中心是否有门、保安或者SAS 70 Type II认证的审核日志,一旦攻击者访问到物理设施就会导致全盘皆输的局面。物理安全薄弱几乎会影响到相关的每个组织、大楼和个人。物理安全是不断变化的,它的本质是动态的,这就加剧了问题的严重性。当然,有个别因素和物理安全管理紧密相关,但实际情况中,人员的广泛流动涉及到物理安全的方方面面,这使得管理物理安全变得更加棘手。

说得好听点,我是个不大专业的系统管理员。我年轻时从事技术支持,后来在一个运行几个UNIX系统的Windows部门担任管理员工作,这些系统大多放置在装有空调的清洁机房里,由上了年纪的员工负责维护。直到我开始管理企业级存储设备,才慢慢领教了bash外壳程序的强大功能,我那个拼凑起来的家庭网络慢慢由支持几台个人电脑的Windows 2003域变成了GNU/Linux服务器和OS X台式机及笔记本电脑组成的混合环境。

ag真人 1

Linux通常运行在一些关键的系统上,在这些领域中物理安全非常重要。以下是我在Linux环境下遇到过的一些常见问题:

ag真人 2

变更及配置管理对于IT人来说,真不是一个轻松的事儿!不像那些好使的基准工具和监控工具,变更和配置管理工具又贵,安装又耗时,还必须得和业务保持一致,才能给业务提供真实的长期价值。但是要满足这些要求,需要掌握什么IT技术呢?我们把三位IT专家汇集到一起开个三方会谈,一起来分享变更及配置管理所用到的技术或理念。

在服务器机房/数据中心里,网络中的任何用户包括通过公开无线网络登录的外部人士)使用基于网络的默认管理员密码就可以运行管理界面来控制系统,从而禁用摄像头、删除DVR文件或审核日志,还可以调节温度阈值,甚至更多。

与大多数人一样,我最后也决定把自己的网站放到互联网上,于是我使用Apache HTTP服务器来托管该网站。原因何在?因为我眼前就有一套Ubuntu服务器设备,而Apache服务器是我听到次数最多的Web服务器。既然Apache对大型网站来说都足够好,它对我这个小小的静态个人网站来说理应足够好,不是吗?

  1、了解数据中心的各个部件

在服务器机房/数据中心的入口点和出口点没有有用的摄像头。它们虽然是反应性的,但仍然是一个可取的控制方法。

但没想到,Apache对我来说不太好用。下面介绍了具体原因——我用了一个周末的时间扔掉原先安装的Apache服务器,换成了Nginx的Web服务器:其守护程序占用资源少,运行速度快。

ag真人 3

版权声明:本文由ag真人发布于公司领导,转载请注明出处:ag真人解决物理安全对Linux系统的威胁,三步上篮