服務器在進入機房上架前�,系統肯定都得事先做好,但僅僅裝好系統���,打開遠程控制還是遠遠不夠的�����。服務器被黑客入侵了�,好好回想一下,您是不是都做了這些操作了��。
1�����、操作系統安全
也許會有朋友經常會反應�,服務器又被黑了,每星期得往數據中心跑�����,怎么辦�������?方法很簡單����,就是在裝完了操作系統后,馬上安裝一款殺毒軟件�����,并為操作系統打好補丁�,以及殺毒軟件病毒庫和特征庫的升級。這個時候您可千萬別在服務器打開IE瞎逛�,互聯網上病毒木馬多的很,一不小心就會中招的�����。升級完以后�����,趕快進行一些基本安全的權限設置��,包括各個磁盤分區(qū)和目錄的權限�,甚至可以細化到相關文件的安全設置。具體權限的設置可以咨詢接入服務商的技術人員�����。
2�����、應用軟件的安全
筆者建議,在服務器上不要安裝跟你服務器沒有任何關系的軟件��,包括Windows操作系統以及Linux操作系統等���。推薦你使用最新版本的應用軟件����,比如Windows操作系統下的FTP軟件Serv-U�,相信在服務器被黑客入侵的案例中,有80%以上的是因為服務器上Serv-U的版本太低���,再結合其他地方的漏洞而被入侵的�����。一個新版本的應用軟件被推廣出來�����,當然有它的原因所在����。
3����、網站與數據庫的安全
有朋友在寫完程序以后�����,直接上傳到服務器上,將網站架設起來��,在客戶端能夠訪問就不管了�����,這也是錯誤的做法���。在寫網站程序的時候�,程序的語法與判斷等位置一定要嚴謹����,數據庫安裝完以后,一定要打上最新的數據庫補丁��,并做一些基本權限設置�����。網站程序在傳到服務器上以后,必須及時相應相關目錄的權限進行設置���。這樣做雖然不能夠保證整臺服務器的安全���,但至少會大大降低服務器被入侵的可能性。
4���、殺毒軟件與防火墻
也許會有朋友抱怨�����,服務器既裝了殺毒軟件�����,又裝了防火墻��,但還是被黑客入侵了�����。那可能是您的殺毒軟件沒有配置或者沒有升級病毒庫�����,也可能是防火墻沒有配置好����。包括筆者身邊的朋友都會犯這種錯誤,裝了殺毒軟件就像裝普通的應用程序一樣�����,裝完了重啟后就不再管它了�����,這是不好的習慣�����,安裝完殺毒軟件���,在服務器重啟以后應在第一時間內將病毒庫或特征碼升級至最新,并作一些簡單的配置��,如開機掃描���,進入系統掃描或定時掃描等等�����。裝一個沒有升級的殺毒軟件與沒裝殺毒軟件沒太多的區(qū)別����。同樣,防火墻安裝完以后����,也需要作相應的設置,如禁止外部計算機ping本計算機(其實這項功能是任意一款防火墻最基本的功能)��,禁止不常用的向外連接的程序(可千萬別把系統更新或殺毒軟件給加進去了)等等��。
5�、服務與端口
系統初次安裝完以后,會啟動很多服務���,這些服務有些是核心服務���,有些是不必要的服務。同樣����,一項服務必定會向外開放某一個或多個端口�。你完全可以在系統安裝完以后����,馬上將這些不必要的服務與端口給關閉,在某種程度上加強系統的安全性�。那么,到底哪些服務與端口需要關閉呢��?那就需要對系統所啟動的每一項服務以及常見的端口有較深刻的了解與認識�。
6、其他
僅僅做到上面的五點�,不代表服務器就百分百安全了。正所謂智者千慮���,必有一失。要根據實際��,每一臺服務器不同的應用���,采用的安全策略也是不盡相同的�,同時各個環(huán)節(jié)的安全也是非常靈活的��。但只要抓住最關鍵的一點��,您的服務器就算是比較安全了,那就是盡可能對外開放最少的服務(端口)���。
迅捷數據中心(www.nonhodgkinsztoa.com)是國內最大海外IDC服務商之一深圳市眾信網通訊技術有限公司旗下海外IDC專業(yè)品牌����,迅捷數據中心專注于為全國客戶提供專業(yè)的服務器租用����、服務器托管、香港服務器����、虛擬主機、經營許可證咨詢服務等方案����,迅捷數據中心是國內外貿企業(yè)網絡營銷的最佳合作伙伴,迅捷數據中心將提供一攬子全球網絡拓展解決方案提供給客戶選擇���,以滿足不同外貿型企業(yè)的各種需求���。
續(xù)費咨詢
提交工單