分享:保障虚拟服务器环境安全的措施 (一)
1.升级你的操作系统和应用程序,这应当在所有的虚拟机和主机上进行。主机应用程序应当少之又少,仅应当安装所需要的程序。
2.在不同的虚拟机之间,用防火墙进行隔离和防护,并确保只能处理经许可的协议。
3.使每一台虚拟机与其它的虚拟机和主机相隔离。尽可能地在所有方面都进行隔离。
4.在所有的主机和虚拟机上安装和更新反病毒机制,因为虚拟机如同物理机器一样易受病毒和蠕虫的感染。
5.在主机和虚拟机之间使用IPSEC或强化加密,因为虚拟机之间、虚拟机与主机之间的通信可能被嗅探和破坏。虽然厂商们在想方设法改变这种状况,但在笔者完成此文时,这仍是一真实的威胁。企业仍需要最佳的方法来对机器之间的通信实施加密。
6.不要从主机浏览互联网,间谍软件和恶意软件所造成的感染仍有可能危害主机。记住,主机管理着虚拟机,发生在虚拟机上的问题会导致严重的问题和潜在的“宕机”时间、服务的丧失等。
7.在主机上保障管理员和管理员组账户的安全,因为未授权用户对特权账户的访问能导致严重的安全损害。调查发现,主机上的管理员(根)账户不如虚拟机上的账户安全。记住,你的安全性是由最弱的登录点决定的。
原点 发表于: 2010-01-24
我要回答相关推荐
-
虚拟服务器安全挑战:数据窃取和破坏
虚拟服务器并不具有物理服务器内置的诸多安全保障机制。尽管现在入侵服务器已经成为一件非常困难的事情,但是从虚拟服务器当中成功窃取数据也并不会令人感到惊讶。
-
48%的企业怀疑虚拟化服务器存在非法访问问题
Varonis所进行的一项研究发现,有48%的组织报告或者怀疑有对其虚拟服务器上文件的未授权访问,这一情形更加暴露出安全问题的严重性。
-
基于云的虚拟服务器的安全性如何保证?
在云中,由于控制机制只针对操作系统,所以最终用户只是安全环节上的一部分,他们只好信任服务提供商履行其所承诺的相应条款。
-
分享:保障虚拟服务器环境安全的措施 (三)
18.投资购买可满足特定目的并且支持虚拟机的硬件。不支持虚拟机的硬件会产生潜在的安全问题。 19.分区可产生磁 […]
-
分享:保障虚拟服务器环境安全的措施 (二)
8.强化主机操作系统,并终止和禁用不必要的服务。保持操作系统的精简,可以减少被攻击的机会。 9.关闭不使用的虚 […]