游戲服務器安全管理注意內容
1. 統一集中化管理工具
Windows下你可以用域、linux下可以用ldap，或者考慮一些像Puppet、Func之類的工具。類似于木馬那樣，每一臺游戲服務器都裝一個agent。這樣的解決方案還有很多商業產品，尤其是辦公網絡，搜索一下終端管理、桌面管理的關鍵字，可以找到很多
2. 最小權限訪問控制策
略比如網絡訪問控制，Windows下使用IPSec、linux下使用IPTABLES，如果是一臺游戲服務器，那么除了游戲端口，什么都不要讓普通用戶訪問到，如果是web應用，就只開放80/443（如果有ssl的話）文件權限控制，不要什么都777,對應在WIndows平臺下，不要什么都是Everyone完全控制
3. 補丁與反病毒
這可能是安全廠商吹噓的最多的東西（以前），但補丁防不住0day，殺毒軟件可以免殺繞過（雖然在HIPS的圍剿中正越來越難）所以，個人認為這些東西只是一個基礎必備但基本上不能信任的擺設。Windows下有WSUS（好像升級版是SMS），Linux下，還是通過統一集中化管理工具推送吧
4. 監控體系
一定要假設前面的設置是無效的，被牛逼黑客攻破了，這時候仍然要有監控的方案。例如主機層面可以用HIPS網絡層面可以用IPS商業產品就不介紹了，開源的ossec體驗過還是不錯的
5. 基礎安全工具
假設獲悉游戲服務器已經被黑了（或者疑似被黑），上去做檢查就是必要的（有時候是計算機犯罪取證）這時候，一些檢查進程、端口、啟動項、隱藏文件、ssdt/syscall 之類的基礎信息的工具，也稱為安全工具了。【艾娜】