在许多做网站的中型企业或站长都选择了服务器托管,托管服务器能带来很多好处,首先,不受别人影响,网站更加稳定高速;其次,由于获得了服务器的有效控制权,可以运行许多原来不能运行的程序和服务;还有大大增强了数据的安全性。那么在托管服务器之前,我们还要做好一些安全维护方面的事情,但是很多客户不知道怎么去做,下面就这个问题跟大家谈谈服务器托管前哪些安全防范是必须要做的:
一、操作系统安全。
经常有朋友反应,服务器又被黑了,每星期得往机房至少跑两趟,怎么办?在装完了操作系统后,马上安装一款杀毒软件,并进行操作系统补丁的升级,以及杀毒软件病毒库和特征库的升级。升级完以后,进行一些基本安全的权限设置,包括各个磁盘分区和目录的权限,甚至可以细化到相关文件的安全设置。
二、应用软件的安全。
在服务器上不要安装跟你所需功能没有任何关系的软件,包括Windows操作系统、Linux操作系统等。推荐使用较新版本的应用软件,比如Windows 操作系统下的FTP软件Serv-U,在服务器被黑客入侵的案例中,74%以上的是因为服务器上Serv-U的版本太0,再结合其他地方的漏洞而被入侵的。较新版本的应用软件安全性能往往也是较高的。
三、网站与数据库的安全。
写网站程序的时,程序的语法与判断等位置一定要严谨,数据库安装完以后,一定要打上较新的数据库补丁,并作些一基本权限设置。网站程序在传到服务器上以后,必须及时相应相关目录的权限进行设置。
四、杀毒软件与防火墙。
装了杀毒软件,又装了防火墙,但服务器还是被黑客侵入了。那可能是杀毒软件没有配置或者没有升级病毒库,也可能是服务器托管时候防火墙没有配置。很多人装了杀毒软件就像装普通的应用程序一样,装完了重启后就不再管它了。安装完杀毒软件,在服务器重启以后应在先进时间内将病毒库或特征码升级至较新,并作一些简单的配置,如开机扫描,进入系统扫描或定时扫描等等。如果不升级的就和没装杀毒软件没太多的区别。防火墙安完后,也需要作相应的设置,禁止外部计算机ping本计算机,禁止不常用的向外连接的程序等等。
五、服务与端口。
系统初次安装完以后,会启动很多服务,这些服务有些是核心服务,有些是不必要的服务。同样,一项服务必定会向外开放某一个或多个端口。在系统安装完以后,要将不必要的服务与端口全部关闭。
六、其他安全。
实际情况中,每一台服务器不同的应用,采用的安全策略也是不相同的,同时各个环节的安全也是非常灵活的。但无论如何,我们都要尽可能对外开放较少的服务(端口)。
公司地址:西安市经开区凤城四路西安国际企业中心B座23层06-10室
7*24小时售前咨询电话:02989390727
7*24小时售后服务电话:02989390727
售后微信
售前电话
02989390727
微信公众号
返回顶部