服务器托管前要做的安全策略 |
发布时间: 2014/7/8 10:06:42 |
现在许多做网站的中型企业或站长都选择了服务器托管,托管服务器能带来很多好处,首先,不受别人影响,网站更加稳定高速;其次,由于获得了服务器的完全控制权,可以运行许多原来不能运行的程序和服务;还有大大增强了数据的安全性。那么在托管服务器之前,我们还要做好一些安全维护方面的事情,但是很多客户不知道怎么去做,下面就这个问题跟大家谈谈服务器托管前哪些安全防范是必须要做的: 一、操作系统安全。 经常有朋友反应,服务器又被黑了,每星期得往机房至少跑两趟,怎么办?在装完了操作系统后,马上安装一款杀毒软件,并进行操作系统补丁的升级,以及杀毒软件病毒库和特征库的升级。升级完以后,进行一些基本安全的权限设置,包括各个磁盘分区和目录的权限,甚至可以细化到相关文件的安全设置。 二、应用软件的安全。 在服务器上不要安装跟你所需功能没有任何关系的软件,包括Windows操作系统、Linux操作系统等。推荐使用最新版本的应用软件,比如Windows 操作系统下的FTP软件Serv-U,在服务器被黑客入侵的案例中,74%以上的是因为服务器上Serv-U的版本太低,再结合其他地方的漏洞而被入侵的。最新版本的应用软件安全性能往往也是最高的。 三、网站与数据库的安全。 写网站程序的时,程序的语法与判断等位置一定要严谨,数据库安装完以后,一定要打上最新的数据库补丁,并作些一基本权限设置。网站程序在传到服务器上以后,必须及时相应相关目录的权限进行设置。 四、杀毒软件与防火墙。 装了杀毒软件,又装了防火墙,但服务器还是被黑客侵入了。那可能是杀毒软件没有配置或者没有升级病毒库,也可能是服务器托管时候防火墙没有配置。很多人装了杀毒软件就像装普通的应用程序一样,装完了重启后就不再管它了。安装完杀毒软件,在服务器重启以后应在第一时间内将病毒库或特征码升级至最新,并作一些简单的配置,如开机扫描,进入系统扫描或定时扫描等等。如果不升级的就和没装杀毒软件没太多的区别。防火墙安完后,也需要作相应的设置,禁止外部计算机ping本计算机,禁止不常用的向外连接的程序等等。 五、服务与端口。 系统初次安装完以后,会启动很多服务,这些服务有些是核心服务,有些是不必要的服务。同样,一项服务必定会向外开放某一个或多个端口。在系统安装完以后,要将不必要的服务与端口全部关闭。 六、其他安全。 实际情况中,每一台服务器不同的应用,采用的安全策略也是不相同的,同时各个环节的安全也是非常灵活的。但无论如何,我们都要尽可能对外开放最少的服务(端口)。 以上六条就是服务器托管的一些基础安全措施,如果你已经做好了,就可以让服务器托管上架了。以后可以通过远程控制服务器。网络系统的安全是一项很复杂、庞大的工程,也是一个长期的、持续性的过程,服务器及网络技术在日新月异地发展,新的漏洞及黑客攻击技术也在不停地出现,这就需要管理员不断的学习新的知识和新的技术,才能在出现新问题新情况的时候解及时采取措施,将损失降到最低。 本文出自:亿恩科技【www.enkj.com】 |