如何保护服务器的物理和软件？

完全物理保护不再是直接控制的机器是不可能的。

例如，如果机器在运行并连接到networking时打开机箱，机箱入侵检测只对您有用，否则您怎么知道事件发生了？ 使机箱非常难以入侵可能是一个更实际的解决scheme，除非你愿意在机箱打开的情况下（如果打开的话）破坏机器的一部分（可能是硬盘）（这无疑是非常昂贵的研究和发展）。 例如，用于PKI的大多数安全令牌都被devise成密封的，并且在主芯片上有一些反应空气的东西，使得芯片不能立即运行（所以你不能打开遥控器并尝试读取存储在芯片上的密码盐。

为了保护软件，即使在驱动器被存储的情况下，也可以尝试使用encryption的文件系统，但是为了成功启动，密钥需要存储在机器上，所以你需要保护拿着钥匙的媒介（如果可能，用“打开我，我会毁掉比特”types的保护）。 将钥匙存放在场外将无济于事，因为机器必须与您联系以获得钥匙以便引导，所以允许其执行此操作的代码将需要被保护，就像它是钥匙一样（因为它实际上是） 。

不幸的是，绝对的安全是不可能的，特别是如果你使用的是公共部分而不是定制devise的一切东西 ，超出某个特定的时点，就不会有越来越多的努力获得这个问题 – 一旦你把机会主义者和有几个稍微坚持一下的书呆子就是一个挑战，你所留下的是一个人，他们最终会得到你最终使用的任何保护（可能很快就会很痛苦）。

如果我错了，那里有一个神奇的子弹，它不会是一个容易负担得起的魔法子弹！ 为了保护自己和他们的内容，可能值得研究一下具体的产品（比如你提到的Google）。

从物理angular度来看，Google Search Appliance 并不是那么安全。 呃，我不会详谈。

在可以的地方编译源代码。 在Python中，您可以提供.pyc文件而不是.py文件，这至less会阻止偶然的入侵者。 我敢打赌，有一个选项可以将代码编译成更好的东西。

然而，当谈到身体结束，你有点无奈。 胶closures了吗？

采取“机箱入侵检测” – 好的，所以入侵已经被发现。 怎么办？ 你有报告吗？ 如果拔下电缆很难做到。 您必须build立一个队列，其中入侵通知只是坐在旁边，直到它被传送到您的家庭系统。

你是否要经常去实际检查机器？ 你可以把一个大的旧蜡封上。 我并不是完全开玩笑，也许是一个带有公司名称的特殊磁带可能会。

也许Make的其中一个人可以帮助你在一个更大的底盘上制造某种杠杆或者严格的机械装置，当底盘被打开的时候，将一个非常大的磁铁（标为“防侵入磁铁”）压在硬的驾驶。 钢制硬盘机箱可以制造出所有function最强大的磁体，因此你可以为你的硬盘机箱做一个“窗口”（是的，这已经完成了）。

最荒谬的情况是：在“警告：热启动驱动器损坏 – 请将服务器放在机架底部”贴上。

你有没有想过使用encryption的文件系统？

但是，想知道你是否已经想到了这一点。 服务器失败。 由于风扇故障，您不想销毁客户数据。 例如打开案件，并疏散地段。

它会导致你保护你的知识产权的麻烦可能会破坏你的公司的声誉。 使它变得相当难（即难）会更好，但不是不可能的。

Errm，夏令时呢？