服务器上的数据一般都是较敏感和重要的,所以对于数据保护这块所有服务器管理人员都要费点心。这块数据保护策略有哪些呢?我主要分三大方面来向大家分享一下。
1、服务器安全源头上保护数据:
服务器绝大多数都是直接暴露在公网上,所以别人扫描到你并攻击你的服务器只是时间问题。一旦服务器被黑,那你的数据也就谈不上安全了。所以我们要保障服务器的安全性,方案主要有:
远程端口号不要使用默认的端口号(如Win上的3389、Linux上的22端口都要改掉);
只允许特定IP来登录到服务器,这样就算别人知道你的超管用户和密码也无法登录;
登录方式使用密钥登录,而不是用用户名和密码登录,这样减小了密码泄露的可能性;
禁止服务器的ICMP响应,这样别人无法ping通你的服务器IP,黑客工具就认为你的服务器不在线,减小了被盯上的可能性;
服务器不要当家用电脑来使用,尽可能少的安装不相关的软件。
2、服务器上文件的权限设置要合理、数据加密:
如果服务器当前登录用户是合法的,但是由于用户的权限较大,这样误删文件的可能性也较大。所以我的建议是:
能用普通用户操作时就用普通用户操作,慎用超管帐户操作;
敏感数据所在文件夹可以设置隐藏或者只允许超管帐户写操作;
文件可加密存储。
3、良好的数据备份习惯:
日常中我们要养成良好的服务器数据备份习惯,一旦服务器被黑或者系统出现异常,只要我们的数据有备份,那就好解决。备份机制很多,可以参考的点有:
Linux上借助 inotify+rsync可实现数据的实时备份;
云服务器一般都提供快照功能,可以利用它来备份数据;
通过服务器脚本来定时执行备份任务等。
综上,服务器数据保护不止一方面的工作,现实中要养成勤备份的习惯。我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!如果大家有不同看法,欢迎在下方评论区发表自己的观点 ~
