|
|
|
联系客服020-83701501

服务器的物理安全

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
就事器的物理平安

??就事器运行的物理平安状况是很垂危的,许多人疏忽了这点。物理状况主要是指就事器托管机房的口头状况,包括通风琐细、电源琐细、防雷防火琐细以及机房的温度、湿度条件等。这些因素会影响到就事器的寿命和全数数据的平安。我不想在这里探求这些因素,因为在选择IDC时你本人会作出决策。
在这里着重夸张的是,有些机房供应趁便的机柜存放就事器,而有些机房只供应机架。所谓机柜,即是雷同于家里的橱柜那样的铁柜子,前后有门,表面有放就事器的拖架和电源、风扇等,就事器放出来后即把门锁上,只无机房的希图职员才有钥匙翻开。而机架即是1个个铁架子,凋零式的,就事器上架时只要把它插到拖架里去便可。这两种状况对就事器的物理平安来讲有着很大分歧,不问可知,放在机柜里的就事器要平安许多。
假设你的就事器放在凋零式机架上,那就象征着,任何人都也许构兵到这些就事器。别人假设能严重构兵到你的硬件,另有什么平安性可言?以下是几个不平安的事例:
许多Windows就事器采纳终端就事进行希图,在1个机架式的机房里,你也许利便把阐扬赏析器接在哪台就事器上。假设你可巧遇到某台凝滞的希图员或把持者正通过终端把持这台凝滞,那么他的操作你也许1览无余。甚至,你也许把键盘接下去,把他killoff,然后彻底牵制这台凝滞。固然,这类事变角力共计少见,但不象征着不可发作。
别的,许多Unix琐细的希图员在来到机房时,没有把root或此外帐号的shell从键盘染指,多么你只要把键盘和阐扬赏析器接下去,就彻底也许失去这个shell的权限。这可比远程进击失去琐细权限简单得太多。我有次在机房时想要1个unixshell且则把持1下,于是我把阐扬赏析器在阁下机架的几台就事器上接了1下,很快就发现1个没有染指的rootshell,我把键盘接下去,做完我本人的起初,帮他染指了这个shell。假设我是1个不宁静心的人,我彻底也许在他的就事器里不带任何事迹的安装1个木马(RootKit)。
某天我看到1个公司的敬服职员在机房调试专线时,怀疑是协定转换仪有题目,于是他断念踏地的把阁下1个机架上的协定转换仪拔上来,接到他本人的专线上用于调试。被破坏的就事器数据传输会中止几分钟,这对某些公司大要是致命的,而他们的就事器希图职员大要到死也查不出起因!
另有,用1张Linux光盘引导Linux琐细,你也许毫无停滞的重新失去主机的root权限;你也许偶然中碰动别人的电源,等等,不在这里赘述。全数这些是要说明1点,放在凋零机架上的就事器是不平安的。假设你的就事器硬件也许让此他人未便构兵,那么不出事是你的厄运,出事了你也找不到起因或找不到任务人。
而放在密封式机柜里的就事器会平安许多,1般状况下,你的全数就事器放在1起(同1个机柜也许或许几个机柜)是明智之举,机柜里不要有此外公司的就事器。假设你的就事器只需无穷的几台,那么放在机柜里也会平安许多。因为不是任何人都也许翻开机柜构兵到你的硬件,就算同1个机柜的此外公司的就事器的敬服职员有这个机会,但侵占也要小许多。并且,就算出事了,你也也许清查到任务人。
有1次我们的就事器因为电源断掉,而中止几个小时,我们依照琐细日记很快武断出就事器的down机状况,在清查任务时,我起首想到是IDC机房的敬服职员的任务,因为在我们谁人机柜里没有此外公司的就事器,别人不会构兵到那表面的电源。过后经查实,公开是该IDC的电工在弄电时不借鉴把我们的就事器电源断掉,他们向我们出具了负疚声名。而假设在1个凋零式机架的机房里,遇到多么的状况你无从查起。
假设你的就事器只能放在凋零式机架的机房,那么你也许多么做:
一)将电源用胶带绑定在插槽上,多么防止别人偶然中碰动你的电源;
2)安装完琐细后,重启就事器,在重启的过程当中把键盘和鼠标拔掉,多么在琐细发动后,泛泛的键盘和鼠标接下去当前不会起感化(USB鼠标键盘除外)
3)跟机房值班职员搞好关系,不要获罪机房里此外公司的敬服职员。多么做后,你的就事器至多会平安1些。
通过以上口头,我们基本就能保障就事器的物理平安了。

本文摘自Internet由Internet平安攻防研究室(www.9一ri.org) Internet静态平安小组收集整顿.

数安新闻+更多

证书相关+更多