服务器租用与托管前的注意事项
也许会有朋友经常会反应,服务器又被黑客进去了,每星期得往数据中心至少跑两趟,怎么办啊?在装完了操作系统后,马上安装一款杀毒软件,并进行操作系统补丁的升级,以及杀毒软件病毒库和特征库的升级。这个时候您可千万别在服务器上瞎逛,互联网上病毒木马多着呢。升级完以后,赶快进行一些基本安全的权限设置,包括各个磁盘分区和目录的权限,甚至可以细化到相关文件的安全设置。具体权限的设置在此不再详谈了。不同的操作系统,不同的应用方向,权限的设置也就不一样。千万不要按网上的教程原封不动的搬,否则你会吃亏的。
2、应用软件的安全
八度建议,在服务器上不要安装跟你服务器没有任何关系的软件,包括Windows操作系统以Linux操作系统等。推荐你使用最新版本的应用软件,比如Windows操作系统下的FTP软件Serv-U,相信在服务器被黑客入侵的案例中,有80%以上的是因为服务器上Serv-U的版本太低,再结合其他地方的漏洞而被入侵的。一个新版本的应用软件被推广出来,当然有它的原因所在。
3、网站与数据库的安全
有朋友在写完程序以后,直接上传到服务器上,将网站架设起来,在客户端能够访问就不管了,这也是错误的做法。在写网站程序的时候,程序的语法与判断等位置一定要严谨,数据库安装完以后,一定要打上最新的数据库补丁,并作些一基本权限设置。网站程序在传到服务器上以后,必须及时相应相关目录的权限进行设置。这样做虽然不能够保证整台服务器的安全,但至少会大大降低服务器被入侵的可能性。
4、杀毒软件与防火墙
也许会有朋友报怨,服务器既装了杀毒软件,又装了防火墙,服务器还是被黑客入侵进去了。那可能是您的杀毒软件没有配置或者没有升级病毒库,也可能是防火墙没有配置。包括笔者身边的朋友都会犯这种错误,装了杀毒软件就像装普通的应用程序一样,装完了重启后就不再管它了,这是不好的习惯,安装完杀毒软件,在服务器重启以后应在第一时间内将病毒库或特征码升级至最新,并作一些简单的配置,如开机扫描,进入系统扫描或定时扫描等等。装一个没有升级的杀毒软件与没装杀毒软件没太多的区别。同样,防火墙安装完以后,也需要作相应的设置,如禁止外部计算机ping本计算机(其实这项功能是任意一款防火墙最基本的功能),禁止不常用的向外连接的程序(可千万别把系统更新或杀毒软件给加进去了)等等。
5、服务与端口
系统初次安装完以后,会启动很多服务,这些服务有些是核心服务,有些是不必要的服务。同样,一项服务必定会向外开放某一个或多个端口。你完全可以在系统安装完以后,马上将这些不必要的服务与端口给关闭,在某种程度上加强系统的安全性。那么,到底哪些服务与端口需要关闭呢?那就需要对系统所启动的每一项服务以及常见的端口有较深刻的了解与认识。
6、其他
仅仅做到上面的五点,不代表服务器就百分百安全了。正所谓智者千虑,必有一失。要根据实际,每一台服务器不同的应用,采用的安全策略也是不尽相同的,同时各个环节的安全也是非常灵活的。但只要抓住最关键的一点,您的服务器就算是比较安全了,那就是尽可能对外开放最少的服务(端口)。后面就是要做好维护了。
服务器租用与托管前的注意事项 [篇2]
1、操作系统安全
也许会有朋友经常会反应,服务器又被黑客进去了,每星期得往数据中心至少跑两趟,怎么办啊?在装完了操作系统后,马上安装一款杀毒软件,并进行操作系统补丁的升级,以及杀毒软件病毒库和特征库的升级。这个时候您可千万别在服务器上瞎逛,互联网上病毒木马多着呢。升级完以后,赶快进行一些基本安全的权限设置,包括各个磁盘分区和目录的权限,甚至可以细化到相关文件的安全设置。具体权限的设置在此不再详谈了。不同的操作系统,不同的应用方向,权限的设置也就不一样。千万不要按网上的教程原封不动的搬,否则你会吃亏的。
2、应用软件的安全
笔者建议,在服务器上不要安装跟你服务器没有任何关系的软件,包括windows操作系统以linux操作系统等。推荐你使用最新版本的应用软件,比如windows操作系统下的ftp软件serv-u,相信在服务器被黑客入侵的案例中,有80%以上的是因为服务器上serv-u的版本太低,再结合其他地方的.漏洞而被入侵的。一个新版本的应用软件被推广出来,当然有它的原因所在。
3、网站与数据库的安全
有朋友在写完程序以后,直接上传到服务器上,将网站架设起来,在客户端能够访问就不管了,这也是错误的做法。在写网站程序的时候,程序的语法与判断等位置一定要严谨,数据库安装完以后,一定要打上最新的数据库补丁,并作些一基本权限设置。网站程序在传到服务器上以后,必须及时相应相关目录的权限进行设置。这样做虽然不能够保证整台服务器的安全,但至少会大大降低服务器被入侵的可能性。
4、杀毒软件与防火墙
也许会有朋友报怨,服务器合租既装了杀毒软件,又装了防火墙,服务器还是被黑客入侵进去了。那可能是您的杀毒软件没有配置或者没有升级病毒库,也可能是防火墙没有配置。包括笔者身边的朋友都会犯这种错误,装了杀毒软件就像装普通的应用程序一样,装完了重启后就不再管它了,这是不好的习惯,安装完杀毒软件,在服务器重启以后应在第一时间内将病毒库或特征码升级至最新,并作一些简单的配置,如开机扫描,进入系统扫描或定时扫描等等。装一个没有升级的杀毒软件与没装杀毒软件没太多的区别。同样,防火墙安装完以后,也需要作相应的设置,如禁止外部计算机ping本计算机(其实这项功能是任意一款防火墙最基本的功能),禁止不常用的向外连接的程序(可千万别把系统更新或杀毒软件给加进去了)等等。
5、服务与端口
系统初次安装完以后,会启动很多服务,这些服务有些是核心服务,有些是不必要的服务。同样,一项服务必定会向外开放某一个或多个端口。你完全可以在系统安装完以后,马上将这些不必要的服务与端口给关闭,在某种程度上加强系统的安全性。那么,到底哪些服务与端口需要关闭呢?那就需要对系统所启动的每一项服务以及常见的端口有较深刻的了解与认识。
6、其他
仅仅做到上面的五点,不代表服务器就百分百安全了。正所谓智者千虑,必有一失。要根据实际,每一台服务器不同的应用,采用的安全策略也是不尽相同的,同时各个环节的安全也是非常灵活的。但只要抓住最关键的一点,您的服务器就算是比较安全了,那就是尽可能对外开放最少的服务(端口)。
-
最有意义的一件事作文(13篇)
在日常的学习、工作、生活中,大家都接触过作文吧,作文可分为小学作文、中学作文、大学作文(论文)。那么,怎么去写作文呢?以下是小编为大家整理的最有意义的一件事作文,仅供参考,大家一起来看看吧。最有意义的一件事作文1夏天像往年一样急匆匆地来到了我们的身边,催促花...
-
知识竞赛方案三篇
为确保事情或工作高质量高水平开展,常常要根据具体情况预先制定方案,方案是从目的、要求、方式、方法、进度等都部署具体、周密,并有很强可操作性的计划。那么问题来了,方案应该怎么写?以下是小编为大家整理的知识竞赛方案3篇,欢迎大家借鉴与参考,希望对大家有所帮助...
-
社区活动简报(通用12篇)
在现实生活或工作学习中,大家总少不了接触一些耳熟能详的简报吧,简报是简要的调查报告,简要的情况报告,简要的工作报告,简要的消息报道等。你还在找寻优秀经典的简报吗?以下是小编为大家收集的社区活动简报,供大家参考借鉴,希望可以帮助到有需要的朋友。社区活动简报篇...
-
劳动的意义的作文七篇
无论是在学校还是在社会中,大家最不陌生的就是作文了吧,作文是一种言语活动,具有高度的综合性和创造性。还是对作文一筹莫展吗?以下是小编收集整理的劳动的意义的作文8篇,仅供参考,欢迎大家阅读。劳动的意义的作文篇1五一劳动节到了,同学们大都会选择去游玩,或者去逛商...