服务器加固是指什么？怎么给服务器加固？

　　服务器安全的第一道防线是来自于自身的操作系统，但是目前的情况却不容乐观，毕竟没有绝对安全的操作系统，时不时的总会爆出一些高危漏洞，因此除了操作系统之外，还需要对服务器进行全方位的加固。那么服务器加固是指什么?怎么给服务器加固?我们一起来了解下吧。

服务器加固是指什么

　　服务器加固是指什么?服务器加固一般是分为硬件层面和软件层面，两个方面。

　　硬件层面就是对服务器的机箱，io接口(见过所有接口改航空插口的)，电源等硬件做改造，对容易松动的部件加以固定(比如使用热熔胶)，加上一些高温高湿高尘防护措施，使之满足于恶劣条件下(高温/低温/高湿/高压/高尘)使用的手段。有车载机载舰载等等。

　　软件层面则比较复杂，就是给服务器多增加一些安全防护的工作，业务系统的服务器都很脆弱，即使装了杀毒软件，部署了防火墙，并定时打补丁，但仍然会有各种风险，各种中毒，各种被入侵，核心数据还是会被偷窥、被破坏、被篡改、被偷走。

　　因此都会在各个有可能对服务器产生威胁的方面进行安全加固，比如修复漏洞、设置防火墙、防止ddos入侵、防止cc攻击等多个方面进行安全加固工作，以确保服务器不会因此外界的入侵干扰而导致破坏。

怎么给服务器加固

　　怎么给服务器加固?服务器的安全加固(也称为服务器防防入侵加固)思路是在对抗黑客入侵的过程中逐步建立起来的，到目前为止，应该说经历了三个发展阶段：

　　Ø 配置加固阶段

　　Ø 合规性加固阶段

　　Ø 反控制加固阶段

　　配置加固阶段：

　　所谓配置加固就是对操作系统的安全配置进行安全加固升级，提升服务器的安全保护等级。常见的做法有下面几个方面：

　　1) 限制连续密码错误的登录次数，是对抗密码暴力破解的重要手段;

　　2) 拆分系统管理员的权限，取消超级管理员，从而限制***者获取管理员账户时的权限;

　　3) 删除不需要的各种账户，避免被***者利用;

　　4) 关闭不需要的服务端口，一是减少***者的***点，二是避免被***者当作后门利用;

　　5) 限制远程登录者的权限，尤其是系统管理权限;

　　6) …

　　配置加固主要是静态安全策略的提升，***者***后可以再打开或修改这些配置。这种加固方式一般是人工的定期检查与加固，留给***者的“窗口”比较大，或者***者完成自己的潜伏后，还可以恢复你的配置，把管理者蒙在鼓里。

　　主机IDS可以动态监控上面的安全配置，发现异常进行报警，也可以主动检查“用户”的行为，发现异常及时报警，还可以根据自己的***特征库，发现恶意代码进入立即报警…这在一定程度上为***者带来了麻烦。

　　但是主机IDS的误报率很高，让管理者不胜其烦，虱子多了不痒，报警多了不理，目前用户选择的越来越少了。另外，很多正常的操作，也产生大量的***报警，就像我们安装了防病毒软件，进行其他安装软件时，提示多得让人不知道该怎么做。

　　合规性加固阶段：

　　做信息安全的人都熟悉一个词汇：强制性访问控制。也就是在用户访问数据时，不仅查看访问者的身份，确认他的访问权限，同时还要查看被访问的数据的安全等级，是否与访问者的安全等级相匹配，若不符合安全策略规定，同样决绝访问。举一个例子：每个用户都可以修改自己账户的密码，所以他应该可以读写系统存储用户口令的文件，但是系统中这个文件里还有其他用户的密码，所以你只能读取这个文件的一个记录而已，而不是文件的全部。此时就需要对查看密码文件用户的安全等级进行比对，区别对待。

　　目前的操作系统大多实现了自主性访问控制(Windows的新版具有强制性访问控制能力，但好像没提供中国市场)，因此从符合国家等级保护要的角度，都需要对操作系统进行加固。

　　合规性加固是要为用户提供一个账户与数据文件安全等级管理的平台，以及访问时的控制机制，广义上的强制性访问不仅包括文件、数据，还包括进程、内存、网络连接等。

　　合规性加固不只是强制性访问控制，还有很多安全策略的贯彻，比如：三权分立。现在的操作系统都有一个超级管理员，权限最大，这也是******的主要目标，从安全管理角度来讲，分权是必须的：

　　² 系统管理员：负责系统的维护工作，如账户开通、数据备份、应用安装等;

　　² 系统安全员：负责系统安全操作，如权限分配，口令修复，日志管理等;

　　² 安全审计员：负责对系统管理员、安全员的行为进行审计。

　　三员的身份需要分开，尤其是安全员与审计员不能兼任。

　　合规性加固不仅是符合国家标准的要求，而且提升了操作系统的安全级别，对敏感数据加强了访问控制，一些系统命令的执行就相对严谨了。对于***来讲，突破操作系统只是初步，即使获得系统管理员权限，也还不是不能完全占领你的服务器。

　　反控制加固阶段：

　　反控制(anti-control)是明确对服务器的管理权提出了要求，也就是安全底线的保障。

　　反控制有几方面的含义：

　　1) 掌握控制权：对服务器的控制就是可以随意支配服务的资源满足自己的需求，如安装扫描器，扫描本网络内其他计算机的漏洞;如安装***工具，直接***其他目标。对服务器的控制一般有几个重要的环节：

　　a) 管理员账户登录：可以直接部署各种服务;

　　b) 远程桌面进程：远程直接操纵管理服务器;

　　c) 上传工具软件：没有这些工具，***就如同没有爪牙的老虎，能在服务器上安装各种工具软件是把服务器变成***工具的必经阶段。

　　2) 发现隐藏者：***要控制服务器，就必须设法隐藏自己，一旦被发现，管理者就可以立即清除它，***的所有努力就付之东流。隐藏自己技术很多，常见的有：

　　a) 进程注入：隐藏在系统进程内，用户很难识别;

　　b) 不启动：服务器内文件多达几十万，隐藏起来很容易，它不启动，你就不容易抓住它。当然，通过定时或远程召唤等方式，在需要的时候启动就可以完成***者的意图;

　　c) Rootkit：就是替换系统驱动，当然是隐藏了激活自己的代码，或监控代码。

　　3) 切断回家者：***不同于病毒，***者为了控制你的服务器，就需要与他的“老板”联系，接收命令，回送信息，控制住它的“回家连接”，切断***者的控制通道，就可以让隐藏者成为无人控制的“傻子”。回家有很多种技术，常见的有：

　　a) 在你上网时，偷偷访问它的“老家”网站;

　　b) 伪装为各种软件(如防病毒等)的升级连接，当然先检测是否安装了该软件;

　　c) 发送邮件;

　　d) 移动介质摆渡;

　　e) 后门服务;

　　4) 监控操作者：无论***者如何狡猾，总要运行它的“恶意代码”，否则就一事无成。因此监控系统内的各种关键进程与重要操作，是确保自己控制权的关键。如下面重要的操作：

　　a) 账户操作;

　　b) 安装软件与打补丁;

　　c) 打开控制台进程，如桌面窗口、shell、webshell等;

　　d) 开通或停止服务;

　　关于服务器加固是指什么以及怎么给服务器加固就为大家介绍到这里，其实除了一些比较重要的机构中心和部分公司企业之外，大部分人对于服务器安全的概念还只停留在最基础的杀毒、防火墙层面，对于其他的安全攻防技术并不了解，就更别提对服务器进行全方位的安全加固了。经常都是到了实在解决不了的时候才会四处求助，但是这时候往往已经为时过晚了，因为入侵者已经拿到了自己想要的东西。