机房设备维护方案.docVIP

出色文档 出色文档 PAGE PAGE7 出色文档 PAGE 机房设备保护计划 一、保护目标 保障机房设备正常运行，过对机房状况支撑体系、监控设备、计算机主机设备按期检测、保护和养护，保障机房设备运行稳定，经过养护蔓延设备生命周期，变低故障率。确保机房在突发事变以致硬件设备故障，影响机房正常运作状况下，可即时获取设备供应商或机 房服务保护人员的产品培修和技术支撑，并赶快 处理故障。 二、保护内容 1、机房东机设备保护办理：计算机服务器（包含 PC服务器及存 储服务器）；收集设备（互换设备等）。 2、机房监控设备保护办理：供配电监测体系、温度状况检测系 统、门禁设备体系、保安监控设备。 、机房空调与配电设备保护办理：空调设备、新风设备、 UPS电池、主配电箱。 、机房消防设备保护办理：烟感热感探测器、手动报警按钮和报警控制器、灭火器的控制安装。 、机房供水水道、电路及照明保护办理：水电路管线及接口的检验保护。 6、机房基础保护办理：机柜线路的整理、标签检验改换、机房 除尘洁净、防火地板、墙面、吊顶、门窗及有关配套的保护办理。 三、具体保护计划 1、机房东要设备保护及安全： 服务器保护及安全： ①封闭无用的端口 ： 收集连结都是经过开放的运用端口来完成的。 尽或许少地开放端 口，就会大大减少了进击者胜利的机遇。封闭掉不会用到的服务。telnet使用越发安全的ssh来取代。下载端口扫描次澄彻扫描体系，如果发现有未知的开放端口，立刻找到正使用它的进度，从而判定是 否封闭。 Windows主机可采纳界说安全计谋的方式封闭隐患端口；也可采纳挑选tcp端口增加同意的端口，其余端口就被自动清除。 Linux主机可检验inetd．conf文件。在该文件中说明掉那些永不会用到的服务(如：echo、gopher、rsh、rlogin、rexec、ntalk、 finger 等)。 ②去除不用的软件包 将不需要的服务一概去掉，如果服务器运行了好多的服务。但有许多服务是不需要的，很简单惹起安全危急；同时能够腾出空间运行必需的服务，既节约资本又能确保服务器安全。 ③不设置缺省路由 在服务器中，应当严苛不准设置缺省路由，建议为每个子网或网段设置一个路由，不然其它机器就或许经过必定模式接见该服务器而形成安全隐患。 ④口令办理 服务器登岸口令的长度正常很多于 8个字符，口令的构成应以无 规定的大小写字母、数字和符号相联合，严苛幸免用英语单词或词组 等设置口令，按期改换。 Windows主机能够经过组计谋中的暗码计谋强迫使用强暗码并要 求按期修正，还需要为 administrator 账号更名。 Linux主机口令的爱护波及到对/etc/passwd和/etc/shadow文件的爱护，必需做到唯有体系办理员才有权限接见这2个文件。安装口令过滤工具加npasswd，可检验体系口令能否可承受进击。 ⑤分区办理 潜伏的进击开始就会试试缓冲区溢出。以缓冲区溢出为品种的安全漏洞是最为常有的一种模式。越发重大的是，缓冲区溢出漏洞占了长途收集进击的绝大部分，这类进击能够简单使得一个匿名的Internet用户有机遇获取一台主机的部分或全体的控制权。 Windows主机分区式样采纳ntfs文件式样，对不一样的文件夹设置不一样的权限。为防范缓冲区溢出品种的收集进击，安装相映的溢出漏洞补丁；日记文件放在非体系分区上。 Linux主机可为/var开拓独自的分区，用来寄存日记和邮件，以幸免root分区被溢出。为特殊的运用次澄彻独自开一个分区，特殊是 能够发生大批日记的次澄彻，为/home独自分一个区，这样可防范/home目录文件填满根分区，从而就幸免了部分针对Linux分区溢出的恶念进击。 ⑥防备收集嗅探： 嗅探器能够形成很大的安全伤害，主如果因为它们不简单被发现。 可以使用安全的拓扑构造、会话加密、使用静态的 ARP地址来防备。 ⑦完好的日记办理 日记文件记录着体系运行状况，进击者常常在进击时修改日 志文件，来隐藏踪影；所以需要对日记文件及目录设置严苛的接见权 限，不准其余用户的读取和写入权限。 Windows主机开启审查计谋，对账户办理、登录事件、 对象接见、计谋改动、特权使用、体系事件、目录服务接见、账户登 录事件的胜利 失败进行审查，产诞辰记文件，同时唯有体系办理员 对日记文件有接见权限。 Linux主机要制约对／var／log文件的接见，不准正常权限的用 户去检察日记文件；其余，还能够安装icmp／tcp日记办理次澄彻，如 iplogger，来观察那些可疑的多次的连结试试。 ⑧使用安全工具软件： Windows主机可陈列防病毒软件，安装微软基线安全分析器 MBSA 扫描服务器操作体系漏洞，即时下载serverpack和漏洞补丁。陈列主机IDS（入侵检测体系）；如免费的轻量级收集