服务器安全管理都有哪些漏洞（2）

三、没有关闭不必要的服务。

在服务器操作系统安装的时候，会装了比较多的服务。如我们在安装文件服务器系统的话，默认情况下，可能会开启WWW服务、Telent服务、DSN服务等等。但是，对于文件服务器来说，这些服务往往是没有必要的。我们在应用服务器上开启了这些不必要的服务，不但会占用可贵的硬件资源，而且，最重要的是，会降低文件服务器的安全性。

所以，笔者建议，在服务器管理的时候，把一些没有必要的服务关闭掉。

若采用的是微软的服务器操作系统，我们可以通过开始、设置、控制面板、管理工具、服务来查看当前操作系统所开启的服务。如一般情况下，我们可以把如下的一些服务关闭掉。

一是DHCP客户端。由于应用服务器我们一般都采用固定的IP地址，所以可以把这个DHCP客户端关闭掉，禁止服务器从DHCP服务器那边获取IP地址。这可以有效的防治IP地址的冲突，从而造成服务器断网。

二是要注意Ping 攻击。利用Ping命令来对应用服务器实施拒绝服务式攻击是很多攻击者常用的一个手段。其基本原理就是利用肉鸡同时连续的Ping应用服务器，从而导致应用服务器资源耗竭而当机。所以，一般情况下，需要在文件服务器上，设置“禁止他人Ping自己”，如此的话，就可以杜绝DDOS等恶性攻击。

三是可以关闭Remote Desktop Help Session Manager服务。这个服务主要用来管理并控制远程协助。如果此服务被终止的话，远程协助将不可用。若我们平时不用远程桌面连接等工具远程维护这个应用服务器的话，则可以直接把这个服务关闭掉。默认情况下，这个服务需要手工启动。我们为了安全起见，可以把这个服务禁用。

三是自动更新服务。这是一个有争议的服务。若启用了这个服务的话，则应用服务器操作系统可以自动从网络上升级最新的操作系统补丁，提高操作系统的安全性。但是，有时候当装了微软的升级补丁后，服务器反而不稳定了，有时候甚至导致部属在上面的应用服务器无法使用。故笔者的建议是，若你在应用服务器上部属的都是微软的产品，如微软的邮箱服务器等等，则可以打开这个自动更新服务。若你在他们的服务器操作系统上，部署了其他牌子的邮箱服务器，或者部署了一些其他牌子的数据库系统的话，则是否开启这个自动更新服务，则要慎重考虑了。

四、不同管理人员利用同一个账户管理服务器。

有时候，在一个服务器上可能会部署多个应用，如在一台应用服务器中，可能既是邮箱服务器，又是文件服务器。而不同的应用有不同的管理员负责。有些企业为了管理的方便，可能会利用同一个用户名来管理不同的服务。笔者认为，这是不安全的。

当某个管理员在一个应用服务管理的时候，有可能会不小心更改另外一个服务的配置，而此时，另外一个管理员并不知情。如此的话，就可能会导致另外一个服务出现运行上的错误。所以，这就会给服务器管理产生安全上的漏洞。

为此，笔者建议，最好是一个服务采用一台服务器，虽然这需要增加一定的支出，但是，一台服务器出现问题的话，最多只影响一个应用，可以把因为服务器的问题造成的不良影响降至到最低。

若出于成本的限制的话，确实需要在不同的服务器中部署不同的服务的话，则最好在安装服务的时候，就先建立不同的管理员帐户，然后利用对应的帐户登陆再部署相关的服务。如此的话，就可以最大限度的减少管理员之间的相互干扰。即使是同一个管理员管理不同的服务，最好也是建立不同的帐户为妙 ！