年前一直在趕項(xiàng)目，到最后幾日才拿到新服務(wù)器新添加的硬盤(pán)，重做陣列配置生產(chǎn)環(huán)境，還要編寫(xiě)部署文檔做好安全策略，交給測(cè)試部門(mén)與相關(guān)部門(mén)做上線前最后測(cè)試，然后將部署文檔交給相關(guān)部門(mén)同事，讓他根據(jù)部署文檔再做一次系統(tǒng)，以保證以后其他同事能自己正常部署服務(wù)器，最后終于趕在放假前最后一天匆忙搞定測(cè)試后，簡(jiǎn)單的指導(dǎo)同事按部署文檔將服務(wù)器重新部署了一次就先跑路回家了，剩下的就留給加班的同事負(fù)責(zé)將服務(wù)器托管到機(jī)房了。年后回來(lái)上班后按工作計(jì)劃開(kāi)始做文檔（主要對(duì)之前編寫(xiě)的部署文檔進(jìn)行修正和將相關(guān)未添加的安全策略添加進(jìn)文檔中，并在測(cè)試環(huán)境進(jìn)行安全測(cè)試）。等搞定后要對(duì)服務(wù)器做最后一次安全檢查時(shí)，運(yùn)營(yíng)部門(mén)已將網(wǎng)站推廣出去了，真是暈死，都不給人活了......只能是加班加點(diǎn)對(duì)已掛到公網(wǎng)的服務(wù)器日志和相關(guān)設(shè)置項(xiàng)做一次體檢。當(dāng)然一檢查發(fā)現(xiàn)掛出去的服務(wù)器有著各種各樣的攻擊記錄，不過(guò)還好都防住了，沒(méi)有什么問(wèn)題，然后就是繼續(xù)添加一些防火墻策略和系統(tǒng)安全設(shè)置。

　　接下來(lái)還是不停的忙，要寫(xiě)《服務(wù)器安全檢查指引——日常維護(hù)說(shuō)明》。公司新項(xiàng)目要開(kāi)發(fā)，得對(duì)新項(xiàng)目分析需求，編寫(xiě)開(kāi)發(fā)文檔，然后搭建前后端開(kāi)發(fā)框架，舊系統(tǒng)要增加新功能，又得寫(xiě)V3、V4不同版本的功能升級(jí)開(kāi)發(fā)文檔......今天終于忙得七七八八了，回頭一看，2月份就這樣一眨眼就過(guò)去了，看來(lái)程序員老得快還是有道理的，時(shí)間都不是自己的了。

　　前面啰哩啰嗦的講了一大堆費(fèi)話，現(xiàn)在開(kāi)始轉(zhuǎn)入正題。

　　對(duì)于服務(wù)器的安全，相信很多開(kāi)發(fā)人員都會(huì)碰到，但絕大多數(shù)人對(duì)安全都沒(méi)有什么概念。記得10年前我剛接手服務(wù)器時(shí)，僅興奮，又彷徨，而真正面對(duì)時(shí)，卻無(wú)從下手，上百度和谷歌上找，也沒(méi)有完整的說(shuō)明介紹，對(duì)安全都是一頭霧水。剛開(kāi)始配置的服務(wù)器漏洞百出，那時(shí)幾乎吃睡在機(jī)房，也避免不了服務(wù)器給黑的事情發(fā)生，而且大多被黑后還一無(wú)所知，想想都是郁悶~~~當(dāng)然經(jīng)驗(yàn)也是在被黑的過(guò)程中慢慢升級(jí)的，哈哈......

　　下面就將寫(xiě)好的《服務(wù)器安全部署文檔》分享出來(lái)，希望能對(duì)大家有所幫助。當(dāng)然本人不是黑客，也不知道所有的攻擊手段，所以其中可能存在遺漏的地方，也請(qǐng)大家提出建議。按本文檔的安全設(shè)置思想配置服務(wù)器（不同平臺(tái)、操作系統(tǒng)不同版本的配置都有一定的不同之處，但安全設(shè)置思路是共通的），管理的眾多服務(wù)器（其中包括各種Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、流媒體服務(wù)器、游戲服務(wù)器（Linux系統(tǒng))）從2005年到現(xiàn)在，還沒(méi)發(fā)現(xiàn)給入侵成功的例子，當(dāng)然也有可能沒(méi)有非常利害的黑客來(lái)進(jìn)行攻擊有關(guān)，但從中也可以看到安全方面還是有一些保障的（呵呵...自夸的得多了，都不好意思了）。如果手上沒(méi)有服務(wù)器的朋友，也可以在自己電腦用虛擬機(jī)安裝配置試試（在我公司技術(shù)部，將文檔發(fā)給大家后，不少同事都嘗試按文檔指引操作過(guò)，對(duì)提升服務(wù)器安全部署還是相當(dāng)有幫助的）。當(dāng)然虛擬機(jī)在配置時(shí)，有一些地方與實(shí)際服務(wù)器上操作還是有些細(xì)微的差別的。