我们都知道即使我们服务器的安全做的再坚固但是***者可以进入机房物理上接触到我们的服务器,还是徒劳的,如何提高IDC机房的安全性?

数据中心IDC机房的安全规范

如果***者能物理上接触到服务器,使用物理控制台(physical console)就能挂载硬盘,光驱从其他环境引导起来,甚至可以修改MBR,挂载和复制数据,删除数据,所以给服务器设置BIOS密码并且严格限制进入机房的人员是很重要的,同时合理使用摄像头和出入人员登记也是非常必要的。

设置BIOS密码

防止***者接入外设备从其他系统环境引导启动。

设置Grub启动密码

grub默认是没有密码,需要给grub设置密码增加安全性,grub的密码分为4种:全局密文、全局明文、局部密文和局部密文。

开启单用户模式的用户授权

单用户模式一般是用来处理系统故障时使用的,比如破解操作系统密码等,默认也是不需要密码就可以进入。

# vi /etc/inittab
增加如下配置
~~:S:wait:/sbin/sulogin

再次从单用户模式启动就需要密码了

禁止引导时的交互式的热键启动

RHEL和CentOS系统都会允许控制台用户通过按'I'键进入交互式启动,使用交互式启动,***者可以关闭防火墙或者其他的系统服务

# vi/etc/sysconfig/init
PROMPT=no

设置登录shell的超时时间

# vi /etc/profile.d/autologout.sh
增加如下配置
TMOUT=300
readonly TMOUT
export TMOUT
# chmod+x /etc/profile.d/autologout.sh

补充一下ssh服务从伪终端登录的超时时间配置

ssh空闲超时的时间间隔

# vi/etc/ssh/sshd config
300秒自动超时退出
ClientAliveInterval300
ClientAliveCountMax 0
# servicesshd restart

安装vlock屏幕锁

# yum install  -y  vlock  安装vlock
# vlock -a 锁住所有控制台的会话,如果只用vlock仅仅会锁住当前用户的控制台会话

GUI 屏幕锁

Gnome:菜单System--->Lock Screen
KDE:菜单Clock on Desktop > Configure desktop > Screen Saver > Start automatically >
Require password to stop

禁止使用Ctrl+Alt+Delete

任何一个能物理上接触到服务器的人都可以用键盘按下Ctrl+Alt+Delete组合键重启服务器而不用登录系统

注释如下行

ca::ctrlaltdel:/sbin/shutdown-t3 -r now
立即生效
init q

【有奖征文】如何提高IDC机房服务器的安全性相关推荐

  1. 服务器运维基础知识,IDC机房服务器运维基础知识

    机房的服务器的维护是机房运维工作的重点,合理的机房环境对于服务器来说是非常的重要的,随着这年经济的发展,机房也在不断的在很多的方面进行调整,今天我们学习IDC机房服务器运维基础知识. 1.关于电力 ( ...

  2. 更方便、更实用的IDC机房服务器监控软件UNNOC

    更方便.更实用的IDC机房服务器监控软件UNNOC 提到机房服务器监控,大家比较熟悉的可能会有nagios.cacti.mrtg这三款,这三款软件,我们都已经在IDC部署过了,其中真正的王者当属nag ...

  3. IDC机房服务器的作用和分类

    1.其实服务器就是计算机,但是它的性能比计算机的性能高,它主要是存储网络上的数据,并且对这些数据进行处理.不管是网络上数据还是信息,它都可以处 理.并且服务器更像是一个起中介作用的交换的机器.它链接网 ...

  4. idc机房服务器管理和维护,IDC服务器机房管理办法

    机房管理的目的是啥?主机房的管理方法有三个层面: 1确保业务流程一切正常上线 2维护保养主机房平稳,确保业务流程一切正常运行 3依据业务流程要求,作出即时调节. 要做好机房管理,应做好下列好多个层面: ...

  5. idc机房建设费用_idc机房服务器带宽租用费用

    idc机房服务器带宽租用费用,用户在租用服务器的时候都比较关心价格问题,我们都知道一分价钱一分货,服务器带宽租用也是一样的,价格肯定是受服务器配置的有关的,服务器参数配置的级别越高费用也会越贵.用户在 ...

  6. 机房服务器网线怎么标清楚信息,IDC机房网线布放的思路浅谈

    一.概述 IDC机房主要用于主机托管等服务,因此存在大量的服务器需要统一连接到互联网出口.因此IDC机房一般采用二级或三级组网方式连接,即以列为单位安装接入交换机,接入交换机再上行至出口设备或汇聚交换 ...

  7. 4.1 选择IDC机房 4.2 硬件服务器选型 4.3 上架服务器 4.4/4.5 装系统

    2019独角兽企业重金招聘Python工程师标准>>> 选择IDC机房 硬件服务器选型 上架服务器 装系统 选择IDC机房 选服务器有两种方式,云服务器或者传统的IDC 传统IDC的 ...

  8. 电信大型服务器机房_四川绵阳科技城电信IDC机房服务器租用_绵阳服务器托管哪家好?...

    安全系统 所有进出机房人员必须佩带印有照片的IDC机房出入证. 所有机房出入24小时由专业保安对出入人员进行身份验证(核对照片). 门禁系统通过指纹及IC卡双重验证来人身份.工作人员随时可以通过电脑了 ...

  9. 服务器接地位置,idc数据服务器机房搬迁防雷接地案例方案分析

    idc数据服务器机房搬迁防雷接地案例方案分析 (1).概况 根据用户需求,拟在指挥办公楼做保护地网系统.因通信idc数据服务器机房搬迁.师蓝军指挥所.自动化idc数据服务器机房搬迁.信息中心idc数据 ...

最新文章

  1. fftw_plan_dft_2d异常 使用技巧
  2. 多线程处理list_数组两元素的最大差:从暴力到多线程
  3. 吴恩达深度学习课程deeplearning.ai课程作业:Class 2 Week 1 3.Gradient Checking
  4. JZOJ 3943. 【GDOI2015模拟11.29】环游世界
  5. pwm控制的基本原理_最详细的电机控制说明
  6. scss-!optional
  7. 关于树和二叉树的一些基本概念,基本名词解释。
  8. 10倍,BoostKit鲲鹏全局缓存3大创新技术助力Ceph性能提升
  9. SpringMVC----视图层框架
  10. atitit  opencv apiattilax总结 约500个函数 .xlsx
  11. 深入理解PSNR(峰值信噪比)(附matlab代码)
  12. VS2019 EF6连接Mysql闪退以及实体框架版本问题
  13. pyecharts 插入到 ppt
  14. 谷歌浏览器打开页面出现(任何网页包括设置)崩溃解决方法。
  15. 小写字母转换大写字母代码
  16. 第八周助教工作总结——NWNU李泓毅
  17. springboot项目多moudle打包到一个jar
  18. 论语读后感--论语与管理
  19. myeclipse新建项目部署到tomcat中,点击finish键没反应
  20. 默认网络设备流量控制

热门文章

  1. LeetCode N-ary Tree Level Order Traversal(bfs)
  2. LeetCode Find K Pairs with Smallest Sums(大根堆、小根堆)
  3. 系统级性能分析工具perf的介绍与使用
  4. spoj Brocken Data Base
  5. LeetCode Divide Two Integers(不使用乘、除,求模来计算商)
  6. 网络编程学习笔记(gai_strerror函数)
  7. mysql中文查询问题
  8. setDAta 字符串拼接
  9. 写你的shell,其实很简单[架构篇]
  10. insert数据时,获取插入数据的id