年前一直在趕項目，到最后幾日才拿到新服務器新添加的硬盤，重做陣列配置生產環境，還要編寫部署文檔做好安全策略，交給測試部門與相關部門做上線前最后測試，然后將部署文檔交給相關部門同事，讓他根據部署文檔再做一次系統，以保證以后其他同事能自己正常部署服務器，最后終于趕在放假前最后一天匆忙搞定測試后，簡單的指導同事按部署文檔將服務器重新部署了一次就先跑路回家了，剩下的就留給加班的同事負責將服務器托管到機房了。年后回來上班后按工作計劃開始做文檔（主要對之前編寫的部署文檔進行修正和將相關未添加的安全策略添加進文檔中，并在測試環境進行安全測試）。等搞定后要對服務器做最后一次安全檢查時，運營部門已將網站推廣出去了，真是暈死，都不給人活了......只能是加班加點對已掛到公網的服務器日志和相關設置項做一次體檢。當然一檢查發現掛出去的服務器有著各種各樣的攻擊記錄，不過還好都防住了，沒有什么問題，然后就是繼續添加一些防火墻策略和系統安全設置。

　　接下來還是不停的忙，要寫《服務器安全檢查指引——日常維護說明》。公司新項目要開發，得對新項目分析需求，編寫開發文檔，然后搭建前后端開發框架，舊系統要增加新功能，又得寫V3、V4不同版本的功能升級開發文檔......今天終于忙得七七八八了，回頭一看，2月份就這樣一眨眼就過去了，看來程序員老得快還是有道理的，時間都不是自己的了。

　　前面啰哩啰嗦的講了一大堆費話，現在開始轉入正題。

　　對于服務器的安全，相信很多開發人員都會碰到，但絕大多數人對安全都沒有什么概念。記得10年前我剛接手服務器時，僅興奮，又彷徨，而真正面對時，卻無從下手，上百度和谷歌上找，也沒有完整的說明介紹，對安全都是一頭霧水。剛開始配置的服務器漏洞百出，那時幾乎吃睡在機房，也避免不了服務器給黑的事情發生，而且大多被黑后還一無所知，想想都是郁悶~~~當然經驗也是在被黑的過程中慢慢升級的，哈哈......

　　下面就將寫好的《服務器安全部署文檔》分享出來，希望能對大家有所幫助。當然本人不是黑客，也不知道所有的攻擊手段，所以其中可能存在遺漏的地方，也請大家提出建議。按本文檔的安全設置思想配置服務器（不同平臺、操作系統不同版本的配置都有一定的不同之處，但安全設置思路是共通的），管理的眾多服務器（其中包括各種Web服務器、數據庫服務器、流媒體服務器、游戲服務器（Linux系統)）從2005年到現在，還沒發現給入侵成功的例子，當然也有可能沒有非常利害的黑客來進行攻擊有關，但從中也可以看到安全方面還是有一些保障的（呵呵...自夸的得多了，都不好意思了）。如果手上沒有服務器的朋友，也可以在自己電腦用虛擬機安裝配置試試（在我公司技術部，將文檔發給大家后，不少同事都嘗試按文檔指引操作過，對提升服務器安全部署還是相當有幫助的）。當然虛擬機在配置時，有一些地方與實際服務器上操作還是有些細微的差別的。