Linux服務(wù)器有望大大重振軟件應(yīng)用程序的構(gòu)建、部署和實(shí)例化方式。旨在響應(yīng)不斷變化的市場(chǎng)需求，包括數(shù)據(jù)庫(kù)管理、激增的 Web 服務(wù)和網(wǎng)絡(luò)系統(tǒng)管理——這些服務(wù)器是 Linux 開(kāi)源操作系統(tǒng)的高潛力變體，包括 CentOS、Slackware、Debian、Ubuntu Server和Gentoo。

Linux服務(wù)器：一個(gè)熱門(mén)且要求最高的數(shù)據(jù)中心資產(chǎn)

作為比其他現(xiàn)有應(yīng)用程序最優(yōu)惠的操作系統(tǒng)替代品——Linux 已經(jīng)將其范圍擴(kuò)展到一個(gè)驚人的水平，橫跨所有垂直行業(yè)。從根本上說(shuō)，Linux 加載的服務(wù)器經(jīng)常與在其他操作系統(tǒng)變體（例如 Microsoft Windows）上運(yùn)行的客戶(hù)端建立連接。這些服務(wù)器負(fù)責(zé)為此類(lèi)平臺(tái)創(chuàng)建的文件提供服務(wù)。

現(xiàn)在，讓我們先看看使 Linux 成為要求苛刻的數(shù)據(jù)中心組成部分的因素：

我的讀者一定會(huì)想到這樣的問(wèn)題，如果它如此有效，那么惡意行為如何侵入并影響其功能。正確的？準(zhǔn)確地說(shuō)，Linux服務(wù)器是無(wú)可爭(zhēng)議的完美匹配，可以滿足“比特轉(zhuǎn)澤字節(jié)”的業(yè)務(wù)領(lǐng)域需求。問(wèn)題是，這些服務(wù)器以最佳方式運(yùn)行——前提是它們受到控制、管理、加載必要的安全應(yīng)用程序并受到有針對(duì)性的監(jiān)控。從將文件共享到 Facebook 或華爾街向多個(gè)并發(fā)最終用戶(hù)提供實(shí)時(shí)數(shù)據(jù)——Linux 是每個(gè)人的首選。雖然 Linux 包含 SELINUX 等安全機(jī)制，但有時(shí)即使是一個(gè)小錯(cuò)誤也可能讓黑客入侵，使您的業(yè)務(wù)難以在市場(chǎng)上生存。

進(jìn)入技術(shù)細(xì)節(jié)：主要 Linux 采用背后的驅(qū)動(dòng)力

簡(jiǎn)而言之，可以使用在硬件級(jí)別提供邏輯抽象的管理程序?qū)inux服務(wù)器隔離到多個(gè)容器中。這里每個(gè)容器都隔離運(yùn)行并共享一個(gè)操作系統(tǒng)實(shí)例。這里我想強(qiáng)調(diào)的一點(diǎn)是，容器可以封裝任何應(yīng)用程序的依賴(lài)。比方說(shuō)，如果一個(gè)網(wǎng)站在特定版本的 ASP.net 上運(yùn)行，Linux 容器可以很容易地封裝該版本，這反過(guò)來(lái)又允許同一腳本語(yǔ)言的多個(gè)版本存在于同一環(huán)境中，而且也不需要承擔(dān)包括操作系統(tǒng)內(nèi)核在內(nèi)的完整軟件堆棧的管理開(kāi)銷(xiāo)。

通過(guò)這個(gè)博客，我試圖讓我的讀者了解一些可以幫助他們保持服務(wù)器免受毀滅性因素影響的征服技巧和試驗(yàn)：

• 防火墻：防火墻是任何服務(wù)器配置的重要組成部分之一，可幫助企業(yè)保護(hù)其關(guān)鍵數(shù)據(jù)和應(yīng)用程序免受未經(jīng)授權(quán)的訪問(wèn)。它根據(jù)類(lèi)別限制訪問(wèn)，即public、 private和 internal 服務(wù)。在技??術(shù)深度上，它是一種限制網(wǎng)絡(luò)流量和訪問(wèn)不安全網(wǎng)站的軟件應(yīng)用程序。有許多開(kāi)源防火墻 可供下載，例如 Iptables、IPCop、Shorewall、UFW、Vuurmuur、pfSense 等。此外，Linux 帶有內(nèi)置防火墻，允許用戶(hù)根據(jù)操作和組織需要調(diào)整和配置規(guī)則。
• 安全密碼：密碼對(duì)于保護(hù)您的關(guān)鍵數(shù)據(jù)資產(chǎn)免遭強(qiáng)制訪問(wèn)非常重要。嘗試為您的每個(gè)帳戶(hù)設(shè)置強(qiáng)而獨(dú)特的密碼。請(qǐng)記住，不要對(duì)所有人使用相同的密碼；這是最糟糕的做法，會(huì)破壞您的業(yè)務(wù)發(fā)展。弱密碼或普通密碼可以讓您的敵人進(jìn)入您的計(jì)算機(jī)。
• 技巧：您可以使用釋義、公式和空格來(lái)使您的密碼更加強(qiáng)大和令人難忘。您還可以使用密碼管理器來(lái)創(chuàng)建和記住安全密碼。

SSH 密鑰

Secure Shell (SSH) 是一種網(wǎng)絡(luò)協(xié)議，有助于在兩個(gè)網(wǎng)絡(luò)設(shè)備之間建立安全的數(shù)據(jù)傳輸。SSH 中集成的加密技術(shù)可保護(hù)不可靠網(wǎng)絡(luò)（如 Internet）上信息的機(jī)密性和完整性。在這種情況下，公共密碼術(shù)用于證實(shí)遠(yuǎn)程計(jì)算機(jī)，然后使該特定計(jì)算機(jī)能夠?qū)τ脩?hù)進(jìn)行身份驗(yàn)證。加密是將數(shù)據(jù)圍在安全墻內(nèi)的最佳技術(shù)。

病毒掃描程序：病毒可以通過(guò)干擾或有時(shí)竊取您的機(jī)密數(shù)據(jù)并將其發(fā)送給壞人之手來(lái)動(dòng)搖您的業(yè)務(wù)底線。讓您的服務(wù)器遠(yuǎn)離傳染性元素 1000 英里。在你的Linux服務(wù)器上安裝一個(gè)強(qiáng)大的病毒檢查器，并在幾天或幾周后繼續(xù)掃描它。此外，請(qǐng)使用所有必需的安全應(yīng)用程序更新您的系統(tǒng)。最重要的是，ClamAV 是 Linux 附帶的同類(lèi)最佳開(kāi)源病毒檢查程序之一。它包括多層掃描程序守護(hù)程序并支持包括簽名語(yǔ)言在內(nèi)的多種文件格式。

在路由器上啟用 WPA

無(wú)線連接是在線訪問(wèn)和傳輸內(nèi)容的一個(gè)不容置疑的方面。但是，只要數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸，您就有可能危及安全。為了在您的無(wú)線連接中增加嚴(yán)格的安全性，必須啟用加密工具，這樣就沒(méi)有人可以在您的路由器上打開(kāi)一個(gè)令人討厭的漏洞。在標(biāo)準(zhǔn)安全方法中，一些廣泛流行的方法是 WEP（有線等效保密）、WPA（無(wú)線保護(hù)訪問(wèn)）和 WPA2。使用一些加密工具總是比不使用任何加密工具更安全。然而，WEP 是這些標(biāo)準(zhǔn)中最不安全的，這意味著它很容易被破壞。這就是為什么最好啟用 WPA（無(wú)線保護(hù)訪問(wèn)），以確保局域網(wǎng)的安全。在它的上面，

WPA 關(guān)鍵要點(diǎn)包括：WPA 消除了大多數(shù)已知的 WEP 漏洞，這主要是為無(wú)線基礎(chǔ)設(shè)施網(wǎng)絡(luò)設(shè)想的。該基礎(chǔ)設(shè)施包括工作站、接入點(diǎn)和稱(chēng)為遠(yuǎn)程身份驗(yàn)證撥入用戶(hù)服務(wù)服務(wù)器（RADIUS 服務(wù)器）的身份驗(yàn)證服務(wù)器。RADIUS 服務(wù)器持有用戶(hù)憑據(jù)以在無(wú)線用戶(hù)獲得對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)權(quán)之前對(duì)他們進(jìn)行身份驗(yàn)證。WPA 結(jié)合了一個(gè)集成的操作序列，例如 802.1X/EAP 身份驗(yàn)證和復(fù)雜的密鑰管理和加密技術(shù)，以增加安全性。

底線：如今，最終用戶(hù)對(duì)技術(shù)的需求正急劇向前邁進(jìn)，要求包括最快的部署、修補(bǔ)、監(jiān)控和配置在內(nèi)的成熟的 IT 解決方案，以滿足不同的業(yè)務(wù)和 IT 需求。但是，必須確保包括安全企業(yè)在內(nèi)的什么樣的服務(wù)權(quán)利希望他們的系統(tǒng)在服務(wù)保證金中有優(yōu)先權(quán)。