文章內(nèi)容

站長(zhǎng)托管服務(wù)器之前必做的六件事

發(fā)布時(shí)間: 2012/5/15 16:53:14

托管服務(wù)器在進(jìn)入數(shù)據(jù)中心機(jī)房?jī)?nèi)之前，系統(tǒng)肯定都得事先做好，但僅僅裝好系統(tǒng)，打開(kāi)遠(yuǎn)程控制還是遠(yuǎn)遠(yuǎn)不夠的。第一節(jié)我們談到的主要是“硬安全”，現(xiàn)在我們?cè)僬勔恍?ldquo;軟安全”，高手就不要再看了，也不要拍磚打擊我的積極性，更不要鄙視我。服務(wù)器被黑客入侵了，好好回想一下，你是不是都做了這些操作了。
　　
　　1、操作系統(tǒng)安全
　　
　　也許會(huì)有朋友經(jīng)常會(huì)反應(yīng)，我的服務(wù)器又被黑客進(jìn)去了，我每星期得往機(jī)房至少跑兩趟，怎么辦啊?在裝完了操作系統(tǒng)后，馬上安裝一款殺毒軟件，并進(jìn)行操作系統(tǒng)補(bǔ)丁的升級(jí)，以及殺毒軟件病毒庫(kù)和特征庫(kù)的升級(jí)。這個(gè)時(shí)候您可千萬(wàn)別在服務(wù)器上瞎逛，互聯(lián)網(wǎng)上病毒木馬多著呢。升級(jí)完以后，趕快進(jìn)行一些基本安全的權(quán)限設(shè)置，包括各個(gè)磁盤分區(qū)和目錄的權(quán)限，甚至可以細(xì)化到相關(guān)文件的安全設(shè)置。具體權(quán)限的設(shè)置在此不再詳談了。不同的操作系統(tǒng)，不同的應(yīng)用方向，權(quán)限的設(shè)置也就不一樣。千萬(wàn)不要按網(wǎng)上的教程原封不動(dòng)的搬，否則你會(huì)吃虧的。
　　
　　2、應(yīng)用軟件的安全
　　
　　本人建議，在服務(wù)器上不要安裝跟你服務(wù)器沒(méi)有任何關(guān)系的軟件，包括Windows操作系統(tǒng)以Linux操作系統(tǒng)等。推薦你使用最新版本的應(yīng)用軟件，比如Windows操作系統(tǒng)下的FTP軟件Serv-U，相信在服務(wù)器被黑客入侵的案例中，有80%以上的是因?yàn)榉⻊?wù)器上Serv-U的版本太低，再結(jié)合其他地方的漏洞而被入侵的。一個(gè)新版本的應(yīng)用軟件被推廣出來(lái)，當(dāng)然有它的原因所在。
　　
　　3、網(wǎng)站與數(shù)據(jù)庫(kù)的安全
　　
　　有朋友在寫(xiě)完程序以后，直接上傳到服務(wù)器上，將網(wǎng)站架設(shè)起來(lái)，在客戶端能夠訪問(wèn)就不管了，這也是錯(cuò)誤的做法。在寫(xiě)網(wǎng)站程序的時(shí)候，程序的語(yǔ)法與判斷等位置一定要嚴(yán)謹(jǐn)，數(shù)據(jù)庫(kù)安裝完以后，一定要打上最新的數(shù)據(jù)庫(kù)補(bǔ)丁，并作些一基本權(quán)限設(shè)置。網(wǎng)站程序在傳到服務(wù)器上以后，必須及時(shí)相應(yīng)相關(guān)目錄的權(quán)限進(jìn)行設(shè)置。這樣做雖然不能夠保證整臺(tái)服務(wù)器的安全，但至少會(huì)大大降低服務(wù)器被入侵的可能性。
　　
　　4、殺毒軟件與防火墻
　　
　　也許會(huì)有朋友報(bào)怨，我的服務(wù)器既裝了殺毒軟件，又裝了防火墻，服務(wù)器還是被黑客入侵進(jìn)去了。那可能是你的殺毒軟件沒(méi)有配置或者沒(méi)有升級(jí)病毒庫(kù)，也可能是防火墻沒(méi)有配置。包括我身邊的朋友都會(huì)犯這種錯(cuò)誤，裝了殺毒軟件就像裝普通的應(yīng)用程序一樣，裝完了重啟后就不再管它了，這是不好的習(xí)慣，安裝完殺毒軟件，在服務(wù)器重啟以后應(yīng)在第一時(shí)間內(nèi)將病毒庫(kù)或特征碼升級(jí)至最新，并作一些簡(jiǎn)單的配置，如開(kāi)機(jī)掃描，進(jìn)入系統(tǒng)掃描或定時(shí)掃描等等。裝一個(gè)沒(méi)有升級(jí)的殺毒軟件與沒(méi)裝殺毒軟件沒(méi)太多的區(qū)別。同樣，防火墻安裝完以后，也需要作相應(yīng)的設(shè)置，如禁止外部計(jì)算機(jī)ping本計(jì)算機(jī)(其實(shí)這項(xiàng)功能是任意一款防火墻最基本的功能)，禁止不常用的向外連接的程序(你可千萬(wàn)別把系統(tǒng)更新或殺毒軟件給加進(jìn)去了)等等。
　　
　　5、服務(wù)與端口
　　
　　系統(tǒng)初次安裝完以后，會(huì)啟動(dòng)很多服務(wù)，這些服務(wù)有些是核心服務(wù)，有些是不必要的服務(wù)。同樣，一項(xiàng)服務(wù)必定會(huì)向外開(kāi)放某一個(gè)或多個(gè)端口。你完全可以在系統(tǒng)安裝完以后，馬上將這些不必要的服務(wù)與端口給關(guān)閉，在某種程度上加強(qiáng)系統(tǒng)的安全性。那么，到底哪些服務(wù)與端口需要關(guān)閉呢?那就需要你對(duì)系統(tǒng)所啟動(dòng)的每一項(xiàng)服務(wù)以及常見(jiàn)的端口有較深刻的了解與認(rèn)識(shí)。
　　
　　6、其他
　　
　　僅僅做到上面的五點(diǎn)，不代表你的服務(wù)器就百分百安全了。正所謂智者千慮，必有一失。要根據(jù)實(shí)際，每一臺(tái)服務(wù)器不同的應(yīng)用，采用的安全策略也是不盡相同的，同時(shí)各個(gè)環(huán)節(jié)的安全也是非常靈活的。但只要抓住最關(guān)鍵的一點(diǎn)，你的服務(wù)器就算是比較安全了，那就是盡可能對(duì)外開(kāi)放最少的服務(wù)(端口)。
　　
　　以上講到的僅僅只是有線網(wǎng)絡(luò)的安全中極小極小的一個(gè)部分，還有無(wú)線網(wǎng)絡(luò)的安全。感興趣的朋友可以在網(wǎng)上搜索相關(guān)的文章進(jìn)行了解。
　　
　　好了，服務(wù)器的一些基礎(chǔ)安全你已經(jīng)做好了，可以讓數(shù)據(jù)中心那邊的相關(guān)工作人員將你的服務(wù)器上架就可以了，回去遠(yuǎn)程控制你的服務(wù)器吧。網(wǎng)絡(luò)安全是一項(xiàng)很龐大的系統(tǒng)工程，每個(gè)環(huán)節(jié)的安全都不能夠忽略，每個(gè)環(huán)節(jié)又環(huán)環(huán)相扣。同樣，它又是一個(gè)長(zhǎng)期的、持續(xù)性的過(guò)程，服務(wù)器及網(wǎng)絡(luò)技術(shù)在日新月異地發(fā)展，新的漏洞及黑客攻擊技術(shù)也在不停地出現(xiàn)，這就需要各位服務(wù)器管理員朋友不斷地更新、鞏固自己大腦中的知識(shí)庫(kù)，同時(shí)有空的時(shí)候，經(jīng)常去一些安全類的網(wǎng)站看看最新的系統(tǒng)漏洞及軟件漏洞，有空的時(shí)候，去安全類的論壇泡一泡，其實(shí)感覺(jué)挺好的!

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 相關(guān)備案證件要求
下一篇 >> 核驗(yàn)單填寫(xiě)要求

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

站長(zhǎng)托管服務(wù)器之前必做的六件事

同類文章

億恩公告

在線客服