访问是指对硬件的物理访问,或对软件的物理或虚拟访问。
使用物理和软件控制措施来保护硬件和数据免遭入侵。
安装新系统时更改所有默认密码。大多数类型的设备都使用默认密码(如 changeme),这些密码广为人知,从而可能允许对硬件或软件进行未经授权的访问。
参阅软件随附的文档,以启用可用于软件的任何安全功能。
将服务器和相关设备安装在带锁并限制随意出入的房间内。
如果设备安装在带有门锁的机架中,除非必须维修机架内的组件,否则请始终锁上机架门。
限制对 USB 端口、网络端口和系统控制台的物理访问。服务器和网络交换机都有端口和控制台连接,通过这些连接可直接访问系统。
限制通过网络重新启动系统的能力。
尤其要限制人员接近热插拔或热交换设备,因为这些设备可以轻易被移除。
在带锁的机柜中存储备用的现场可更换单元 (field-replaceable unit, FRU) 和客户可更换单元 (customer-replaceable unit, CRU)。仅限经授权的人员接近带锁机柜。