首页 > 经验充电 > 个人站长、服务器管理员的安全维护技巧
2019
04-12

个人站长、服务器管理员的安全维护技巧

很多客户反馈网站在过年后出现被篡改、挂×××链接、文件被替换、数据丢失等情况,但是在跟客户对接沟通的过程中发现,客户并没有对网站文件和数据库等重要文件做备份,以至于在出现上述情况后无措,一些客户便会责怪服务商安全措施做的不好,没有及时防御等。其实细细想来,作为站长或者服务器管理员,更应该做好备份,不论什么情况下,数据才是第一位的,毕竟现在是数据时代,只有及时做了备份,才能有备无患。

很多客户的业务其实只放置在一台服务器,甚至是虚拟空间上,从这个角度来讲,虚拟空间虽然不能像服务器那样发挥出最好的性能效果,但是一般情况下,服务商会在虚拟主机上做自动备份,因此在关键时刻,还可以×××商索要之前的备份文件来进行还原。那对于服务器用户来说,服务器是自己独占的产品,购买之后就会交给客户自己使用和维护,在这种情况下,如果没有及时的做好服务器安全维护和备份,那对于裸露在公网的服务器来说,无异于现实生活总在满大街裸跑的人,肯定是万众瞩目,而且更多的是吸引攻击者和黑客的眼球,要知道,黑客拿到你的服务器后,用处比服务器对你来说的用处大很多,而你却浑然不知。因此,很多客户在网站打不开,甚至是打开已经明确看到被篡改或者黑客留下的提示信息的时候,才去×××商解决,其实已经为时已晚,很多时候其实黑客已经悄悄控制了你的服务器。

很多客户,其实对服务器还不是很懂,有的客户想做好维护,但是不知道从何下手,那博主今天就给大家介绍一些服务器简单的维护和安全设置方法。

1、在购买了新的服务器后,很多客户会首先部署安装一些软件和web环境,来支持网站的运行,这些操作无可厚非,但是需要明确一点,在服务器上不像个人电脑,服务器是暴露在公网的,因此一定不能装所谓的绿色版、破解版,或者一些不知出处的软件,这些软件很可能留有后门。

2、在服务器上部署完网站并测试运行正常后,接下来要做的就是修补服务器的围墙。对于服务器来说,任何一点可以利用的漏洞都有可能被攻破,所以一定要关闭不常用的端口和一些已知的敏感端口,比如:1433(SqlServer数据库端口)、3306(MySQL数据库端口)、3389(windows默认远程端口)、22(linux默认ssh端口)、23、135、137-139、445等。对于常用的ftp端口,建议使用的时候开启,用完随即关闭。

3、设置服务器防火墙,开启服务器上业务需要使用的端口(添加例外规则)。

4、安装服务器专用的安全软件,这里需要说明一下,很多客户在服务器上装360安全卫士之类的杀毒软件,在这里我们要告诉大家,这种软件属于pc平台安全软件,软件的优化策略仅针对个人电脑,并不一定适用服务器平台,因此使用这类软件很可能出现误报、误拦截正常服务、甚至一些不可预知的问题。我们推荐使用的服务器端安全软件有:服务器安全狗,360主机卫士等。

5、服务器如果不是必须,不建议安装迅雷,qq,微信等客户端工具。

6、定期检查服务器系统进程、系统目录、临时文件目录有无异常;定期检查系统账户有无一些特殊账户,如果有,就要立即检查,如果是非法账户,一定要快速清理。

7、设置好网站战点目录权限,尽量要禁止运行exe、bat、sh等脚本或可执行文件。

8、对网站文件和数据库做好定期备份。



本文》有 0 条评论

留下一个回复