Chinaunix

标题: DNS安全分析,请大家帮忙修改修改 [打印本页]

作者: sjg9999 时间: 2009-08-10 15:32
标题: DNS安全分析,请大家帮忙修改修改
服务器系统是由硬件系统和软件系统组成，硬件设备是基础，决定着网络的组成和结构，软件系统决定着网络运行所实现的功能，由于网络环境、设备、软件十分繁杂，难免存在有多种能影响系统正常运行的因素，服务器系统任何一个环节出现故障，都有可能造成相当大的损失，所以对服务器的安全分析是十分重要的。

机房及硬件安全
机房安全：机房可能受到的安全隐患（人为隐患，断电隐患，自然隐患）
硬件安全：因各种硬件原因造成的服务器无法工作。

防范措施：
 机房可能由于火灾、地震、雷击、人为的失误操作、后备电源故障造成服务器无法提供服务，为了方便管理，一般2台DNS服务器会放在同一机房，由于机房故障，便使得网站无法访问，如果服务器分布在不同机房，有利于DNS的稳定性，可以保证正常的解析。
 硬件故障造成的安全隐患（硬盘损坏、断电引起的硬件故障、电源及CUP风扇引起的故障等，交换机防火墙故障），搭建备用服务器可提高安全级别，主服务器出现故障可快速切换至备用服务器，增加备用网络设备,提高网络的可用性，做到有备无患。

系统网络安全
网络安全：ISP提供商线路路障，机房网络故障，网络攻击
系统安全：软件漏洞，linux系统安全，

防范措施：
网络安全防范
 ISP线路故障：由于电信或网通线路故障导致网络中断，使服务器无法提供服务，有效的办法是增加双线路接入，达到网络冗余，保证网络畅通。
 机房网络故障：由于断电，网络设备故障引起全局网络瘫痪，DNS服务器分布在不同机房，有利于DNS的稳定性。
 网络攻击：增加网络防火墙（包过滤，网络地址转换—NAT，实时监测），加强网络的访问控制，防止病毒与黑客入侵。
系统安全防范
 软件漏洞：BIND提供解析服务的同时也存在着众多的安全性漏洞，将BIND软件升级到安全版本可解决安全漏洞问题
 Linux系统安全：利用扫描工具对系统进行安全评估，检测存在的安全漏洞，对系统进行安全设置，启用iptables关闭不用的端口。利用系统命令，检查系统软硬件运行状态。加强root口令的强壮性，定期修改密码，严格控制用户的操作权限。

出自:http://17wi.com

[ 本帖最后由 sjg9999 于 2009-8-10 15:46 编辑 ]

作者: ruochen 时间: 2009-08-12 16:07
你做什么用？

作者: sjg9999 时间: 2009-08-26 14:46
标题: 回复 #2 ruochen 的帖子
想着DNS在一个机房不安全.想让老板分开两个机房

作者: llzqq 时间: 2009-08-26 18:39
不要再修改了，能做到这些已经是无敌了。唯一的一点：

建议ROOT用户登录使用KEY认证，不要用密码认证模式。

作者: sjg9999 时间: 2009-08-27 09:56

原帖由 llzqq 于 2009-8-26 18:39 发表
不要再修改了，能做到这些已经是无敌了。唯一的一点：

建议ROOT用户登录使用KEY认证，不要用密码认证模式。

这个建议不错

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)