伺服器物理安全

　　伺服器安全關係著使用者隱私和企業資料的安全，越來越受到業界重視，稍不留神就可能會使網路遭受不必要的麻煩，那麼你知道嗎?下面是小編整理的一些關於的相關資料，供你參考。

　　知識點：

　　伺服器執行的物理安全環境是很重要的，很多人忽略了這點。物理環境主要是指伺服器託管機房的設施狀況，包括通風系統、電源系統、防雷防火系統以及機房的溫度、溼度條件等。這些因素會影響到伺服器的壽命和所有資料的安全。我不想在這裡討論這些因素，因為在選擇IDC時你自己會作出決策。

　　在這裡著重強調的是，有些機房提供專門的機櫃存放伺服器，而有些機房只提供機架。所謂機櫃，就是類似於家裡的櫥櫃那樣的鐵櫃子，前後有門，裡面有放伺服器的拖架和電源、風扇等，伺服器放進去後即把門鎖上，只有機房的管理人員才有鑰匙開啟。而機架就是一個個鐵架子，開放式的，伺服器上架時只要把它插到拖架裡去即可。這兩種環境對伺服器的物理安全來說有著很大差別，顯而易見，放在機櫃裡的伺服器要安全得多。

　　如果你的伺服器放在開放式機架上，那就意味著，任何人都可以接觸到這些伺服器。別人如果能輕鬆接觸到你的硬體，還有什麼安全性可言?以下是幾個不安全的事例：

　　很多Windows伺服器採用終端服務進行管理，在一個機架式的機房裡，你可以隨便把顯示器接在哪臺伺服器上。如果你碰巧遇到某臺機器的管理員或使用者正通過終端使用這臺機器，那麼他的操作你可以一覽無餘。甚至，你可以把鍵盤接上去，把他killoff，然後完全控制這臺機器。當然，這種事情比較少見，但不意味著不可發生。

　　另外，很多Unix系統的管理員在離開機房時，沒有把root或其他帳號的shell從鍵盤退出，這樣你只要把鍵盤和顯示器接上去，就完全可以獲取這個shell的許可權。這可比遠端攻擊獲取系統許可權容易得太多。我有次在機房時想要一個unixshell臨時使用一下，於是我把顯示器在旁邊機架的幾臺伺服器上接了一下，很快就發現一個沒有退出的rootshell，我把鍵盤接上去，做完我自己的事後，幫他退出了這個shell。如果我是一個不安好心的人，我完全可以在他的伺服器裡不帶任何痕跡的安裝一個木馬***RootKit***。

　　某天我看到一個公司的維護人員在機房除錯專線時，懷疑是協議轉換儀有問題，於是他毫不猶豫的把旁邊一個機架上的協議轉換儀拔下來，接到他自己的專線上用於除錯。被破壞的伺服器資料傳輸會中斷幾分鐘，這對某些公司可能是致命的，而他們的伺服器管理人員可能到死也查不出原因!

　　還有，用一張Linux光碟引導Linux系統，你可以毫無障礙的重新獲取主機的root許可權;你可以無意中碰動別人的電源，等等，不在這裡贅述。所有這些是要說明一點，放在開放機架上的伺服器是不安全的。如果你的伺服器硬體可以讓其他人輕易接觸，那麼不出事是你的幸運，出事了你也找不到原因或找不到責任人。

　　而放在密封式機櫃裡的伺服器會安全很多，一般情況下，你的所有伺服器放在一起***同一個機櫃或者幾個機櫃***是明智之舉，機櫃裡不要有其他公司的伺服器。如果你的伺服器只有有限的幾臺，那麼放在機櫃裡也會安全很多。因為不是任何人都可以開啟機櫃接觸到你的硬體，就算同一個機櫃的其他公司的伺服器的維護人員有這個機會，但風險也要小得多。而且，就算出事了，你也可以追查到責任人。

　　有一次我們的伺服器因為電源斷掉，而中斷幾個小時，我們根據系統日誌很快判斷出伺服器的down機情況，在追查責任時，我首先想到是IDC機房的維護人員的責任，因為在我們那個機櫃裡沒有其他公司的伺服器，別人不會接觸到那裡面的電源。後來經查實，果然是該IDC的電工在弄電時不小心把我們的伺服器電源斷掉，他們向我們出具了道歉宣告。而如果在一個開放式機架的機房裡，碰到這樣的情況你無從查起。

　　如果你的伺服器只能放在開放式機架的機房，那麼你可以這樣做：

　　1***將電源用膠帶繫結在插槽上，這樣避免別人無意中碰動你的電源;

　　2***安裝完系統後，重啟伺服器，在重啟的過程中把鍵盤和滑鼠拔掉，這樣在系統啟動後，普通的鍵盤和滑鼠接上去以後不會起作用***USB滑鼠鍵盤除外***

　　3***跟機房值班人員搞好關係，不要得罪機房裡其他公司的維護人員。這樣做後，你的伺服器至少會安全一些。

　　伺服器的物理安全在網站主機中佔有十分重要的位置，它是網站主機安全的基礎，希望大家多多掌握，我們也會在今後的文章中，更多的與大家分享這方面的知識。

　　看過文章“

　　1.淺談網站伺服器安全維護技巧

　　2.維護伺服器安全的技巧

　　3.如何提升伺服器安全等級

　　4.Win2003伺服器安全怎麼維護

　　5.伺服器如何防攻擊

　　6.Windows伺服器的基礎安全加固方法