保护您的虚拟服务器101

无论您如何使用虚拟服务器，都需要确保它不受黑客攻击。 幸运的是，由于您正在使用基础架构即服务（IaaS）合作伙伴来管理与服务器关联的硬件，因此您要做的就是准备并监视服务器活动，以确保数据安全。 这种准备和连续监视可能很乏味，但是如果您希望避免灾难情形，例如虚拟机监控程序攻击，恶意软件，应用程序层攻击或黑帽获得访问虚拟服务器的其他无数种方式，则至关重要。

为了帮助您指导准备和监视过程，我们汇总了此列表，以帮助保护虚拟服务器安全。 尽管我们认为该列表今天是完整的，但并不能说黑客明天将产生什么样的攻击，因此，必须密切注意服务器的活动和性能。

1.保持最新

落后于服务器的最新操作系统（OS）更新是意外授予黑客访问权限的最简单方法。 无论您的服务器运行在Microsoft Windows还是Linux上，您都需要单击“更新”按钮，尤其是在Beta采用者不报告更新问题的情况下。 操作系统更新通常包括一些您可能不知道存在的安全漏洞的修补程序。 如果您不安装新的操作系统，则该漏洞将继续存在于您的虚拟服务器上，并且如果发生攻击，您的操作系统提供商将不承担任何责任。

仅安装新更新是不够的。 您还必须确保应用了操作系统提供商建议的所有安全补丁。 如果您仅更新操作系统的性能方面，但又不更新补丁程序，则将不会受到完全保护。

2.购买恶意软件防护

作为协议的一部分，您的IaaS提供商可能会为主机服务器提供全面的端点保护解决方案。 但这还不够，因为至关重要的是您还必须为运行在主机服务器上的虚拟机（VM）提供恶意软件保护。 存在专门设计为仅针对VM的恶意软件，以便主机计算机不会检测到。 确保您的反恶意软件解决方案主动搜索这些类型的攻击。 如果您的恶意软件保护措施一直等到您的VM已被感染，那么为时要撤消某些损害可能为时已晚。

对于允许黑客通过虚拟服务器渗透到主机的攻击尤其如此。 这些来宾到主机的攻击尤其令人恐惧，因为它们使黑客能够访问在主机服务器上运行的每个VM。

3.为虚拟服务器创建防火墙

仅仅因为您正在使用虚拟服务器，并不意味着您仍无法在网络内进行通信。 当然，您的主机服务器可能有一个防火墙，该防火墙监视与物理机之间的通信，但是监视虚拟服务器的来回运行仍然至关重要。 防火墙是另一个平衡点，可确保VM之间的流量安全，并确保从VM到公司更广泛的数字生态系统的流量不会超出您的安全准则。

防火墙还充当日志，可以帮助您确定破坏发生的方式以及跨哪些虚拟服务器。 防火墙将记录并监视VM之间，主机服务器与虚拟服务器之间以及虚拟服务器与更广泛的公司Internet之间的流量。 尽管您付出了所有努力，但如果发生灾难，这种监督将有助于您进行事后检验。

4.限制访问权限和不必要的应用

您的虚拟服务器就像其他任何数字工具一样：它具有密码，您可以与他人共享访问权限。 就像处理个人电子邮件一样，至关重要的是，您经常更改虚拟服务器的密码，并限制谁可以访问该计算机。 为了提高安全性，请更改默认密码，删除被解雇的员工的帐户，并保留谁可以访问虚拟服务器以及他们拥有哪些功能的运行列表。

您的虚拟服务器不是您的iPhone。 无论您是否使用应用程序，您都不想下载并使它们保持活动状态。 这是确保黑客访问您数据的一种可靠方法。 您应该持续监视服务器上正在运行的应用程序，添加应用程序的人员以及应用程序内的活动。 如果您的组织不需要在服务器上运行的应用程序，请将其删除。 虚拟服务器上运行的软件越少，遭受攻击的可能性就越小。

5.监视速度和带宽

如果您突然发现流量激增或运行速度急剧下降，可能是时候感到恐慌了。 这可能表示正在发生拒绝服务（DOS）攻击。 对于需要持续运行时间的公司来说，这可能是致命的，因为DOS和分布式拒绝服务（DDoS）攻击通常会禁用并阻止VM和网络正常运行。

尽早检测是阻止DOS和DDoS攻击太大的最有用方法之一。 如果您掌握虚拟环境中正在发生的事情，则可以在这些和其他攻击造成过多损害之前将其阻止。

6.执行数据备份和服务器快照

一旦有人不受限制地访问您的服务器，阻止它造成严重破坏就为时已晚。 但这并不意味着您将无法最大程度地减少损失。 执行常规的数据备份和服务器快照使您有机会将系统重置为发生攻击之前的时间。

当然，您将无法阻止黑客将数据用于邪恶目的，但是您将能够备份并运行数据以确保继续运行。 显然，这是最坏的情况，但是比起后悔更要安全。