1、作業系統安全
也許會有朋友經常會反應,服務器又被黑客進去了,每星期得往資料中心至少跑兩趟,怎麼辦啊?在裝完了作業系統後,馬上安裝一款防毒軟體,並進行作業系統補丁的升級,以及防毒軟體病毒庫和特徵庫的升級。這個時候您可千萬別在伺服器上瞎逛,網際網路上病毒木馬多著呢。升級完以後,趕快進行一些基本安全的許可權設定,包括各個磁碟分割槽和目錄的許可權,甚至可以細化到相關檔案的安全設定。具體許可權的設定在此不再詳談了。不同的作業系統,不同的應用方向,許可權的設定也就不一樣。千萬不要按網上的教程原封不動的搬,否則你會吃虧的。
2、應用軟體的安全
八度建議,在伺服器上不要安裝跟你伺服器沒有任何關係的軟體,包括Windows作業系統以Linux作業系統等。推薦你使用最新版本的應用軟體,比如Windows作業系統下的FTP軟體Serv-U,相信在伺服器被黑客入侵的案例中,有80%以上的是因為伺服器上Serv-U的版本太低,再結合其他地方的漏洞而被入侵的。一個新版本的應用軟體被推廣出來,當然有它的原因所在。
3、網站與資料庫的安全
有朋友在寫完程式以後,直接上傳到伺服器上,將網站架設起來,在客戶端能夠訪問就不管了,這也是錯誤的做法。在寫網站程式的時候,程式的語法與判斷等位置一定要嚴謹,資料庫安裝完以後,一定要打上最新的資料庫補丁,並作些一基本許可權設定。網站程式在傳到伺服器上以後,必須及時相應相關目錄的許可權進行設定。這樣做雖然不能夠保證整臺伺服器的安全,但至少會大大降低伺服器被入侵的可能性。
4、防毒軟體與防火牆
也許會有朋友報怨,伺服器既裝了防毒軟體,又裝了防火牆,伺服器還是被黑客入侵進去了。那可能是您的防毒軟體沒有配置或者沒有升級病毒庫,也可能是防火牆沒有配置。包括筆者身邊的朋友都會犯這種錯誤,裝了防毒軟體就像裝普通的應用程式一樣,裝完了重啟後就不再管它了,這是不好的習慣,安裝完防毒軟體,在伺服器重啟以後應在第一時間內將病毒庫或特徵碼升級至最新,並作一些簡單的配置,如開機掃描,進入系統掃描或定時掃描等等。裝一個沒有升級的防毒軟體與沒裝防毒軟體沒太多的區別。同樣,防火牆安裝完以後,也需要作相應的設定,如禁止外部計算機ping本計算機(其實這項功能是任意一款防火牆最基本的功能),禁止不常用的向外連線的程式(可千萬別把系統更新或防毒軟體給加進去了)等等。
5、服務與埠
系統初次安裝完以後,會啟動很多服務,這些服務有些是核心服務,有些是不必要的服務。同樣,一項服務必定會向外開放某一個或多個埠。你完全可以在系統安裝完以後,馬上將這些不必要的服務與埠給關閉,在某種程度上加強系統的安全性。那麼,到底哪些服務與埠需要關閉呢?那就需要對系統所啟動的每一項服務以及常見的埠有較深刻的瞭解與認識。
6、其他
僅僅做到上面的五點,不代表伺服器就百分百安全了。正所謂智者千慮,必有一失。要根據實際,每一臺伺服器不同的應用,採用的安全策略也是不盡相同的,同時各個環節的安全也是非常靈活的。但只要抓住最關鍵的一點,您的伺服器就算是比較安全了,那就是儘可能對外開放最少的服務(埠)。後面就是要做好維護了。
伺服器租用與託管前的注意事項 [篇2]
1、作業系統安全
也許會有朋友經常會反應,伺服器又被黑客進去了,每星期得往資料中心至少跑兩趟,怎麼辦啊?在裝完了作業系統後,馬上安裝一款防毒軟體,並進行作業系統補丁的升級,以及防毒軟體病毒庫和特徵庫的升級。這個時候您可千萬別在伺服器上瞎逛,網際網路上病毒木馬多著呢。升級完以後,趕快進行一些基本安全的許可權設定,包括各個磁碟分割槽和目錄的許可權,甚至可以細化到相關檔案的安全設定。具體許可權的設定在此不再詳談了。不同的作業系統,不同的應用方向,許可權的設定也就不一樣。千萬不要按網上的教程原封不動的搬,否則你會吃虧的。
2、應用軟體的安全
筆者建議,在伺服器上不要安裝跟你伺服器沒有任何關係的軟體,包括windows作業系統以linux作業系統等。推薦你使用最新版本的應用軟體,比如windows作業系統下的ftp軟體serv-u,相信在伺服器被黑客入侵的案例中,有80%以上的是因為伺服器上serv-u的版本太低,再結合其他地方的.漏洞而被入侵的。一個新版本的應用軟體被推廣出來,當然有它的原因所在。
3、網站與資料庫的安全
有朋友在寫完程式以後,直接上傳到伺服器上,將網站架設起來,在客戶端能夠訪問就不管了,這也是錯誤的做法。在寫網站程式的時候,程式的語法與判斷等位置一定要嚴謹,資料庫安裝完以後,一定要打上最新的資料庫補丁,並作些一基本許可權設定。網站程式在傳到伺服器上以後,必須及時相應相關目錄的許可權進行設定。這樣做雖然不能夠保證整臺伺服器的安全,但至少會大大降低伺服器被入侵的可能性。
4、防毒軟體與防火牆
也許會有朋友報怨,伺服器合租既裝了防毒軟體,又裝了防火牆,伺服器還是被黑客入侵進去了。那可能是您的防毒軟體沒有配置或者沒有升級病毒庫,也可能是防火牆沒有配置。包括筆者身邊的朋友都會犯這種錯誤,裝了防毒軟體就像裝普通的應用程式一樣,裝完了重啟後就不再管它了,這是不好的習慣,安裝完防毒軟體,在伺服器重啟以後應在第一時間內將病毒庫或特徵碼升級至最新,並作一些簡單的配置,如開機掃描,進入系統掃描或定時掃描等等。裝一個沒有升級的防毒軟體與沒裝防毒軟體沒太多的區別。同樣,防火牆安裝完以後,也需要作相應的設定,如禁止外部計算機ping本計算機(其實這項功能是任意一款防火牆最基本的功能),禁止不常用的向外連線的程式(可千萬別把系統更新或防毒軟體給加進去了)等等。
5、服務與埠
系統初次安裝完以後,會啟動很多服務,這些服務有些是核心服務,有些是不必要的服務。同樣,一項服務必定會向外開放某一個或多個埠。你完全可以在系統安裝完以後,馬上將這些不必要的服務與埠給關閉,在某種程度上加強系統的安全性。那麼,到底哪些服務與埠需要關閉呢?那就需要對系統所啟動的每一項服務以及常見的埠有較深刻的瞭解與認識。
6、其他
僅僅做到上面的五點,不代表伺服器就百分百安全了。正所謂智者千慮,必有一失。要根據實際,每一臺伺服器不同的應用,採用的安全策略也是不盡相同的,同時各個環節的安全也是非常靈活的。但只要抓住最關鍵的一點,您的伺服器就算是比較安全了,那就是儘可能對外開放最少的服務(埠)。
學識谷
