? ? ? ?針對服務(wù)器的安全問題,很多人可能都不知道,我們既然買了服務(wù)器,也要注意服務(wù)器的維護(hù)和后期的安全處理,下面咱們就跟大家分享一些關(guān)于服務(wù)器方面的后期知識
服務(wù)器租用注意事項(xiàng)
首先,服務(wù)器共享的數(shù)量是不同的,選擇共享空間的人數(shù)是不同的,價(jià)格也是不同的。對于流量較小的新站點(diǎn)和站點(diǎn),可以選擇更多的共享主機(jī)。但是,對于需要非常高服務(wù)器穩(wěn)定性的大型網(wǎng)站和站點(diǎn),需要盡可能選擇較少數(shù)量的共享服務(wù)器,因?yàn)槭煜し?wù)器的朋友都知道,存儲在服務(wù)器上的站點(diǎn)越少,站點(diǎn)的安全性就越好。
其次,如果網(wǎng)站的人群畫像是全國范圍內(nèi)的。那么合租比較高大上一點(diǎn)的服務(wù)器是不錯(cuò)的選擇,站點(diǎn)的地域性很強(qiáng),網(wǎng)站沒有什么特殊的定位的也可以選擇合租的。
如何防止服務(wù)器被黑
1、設(shè)置好服務(wù)器權(quán)限,賬號的賬戶密碼經(jīng)常改變。所有更改日志留好存檔,并且保密儲存方便日后出現(xiàn)問題可以隨時(shí)查看。
2、檢查一下注冊表SAM鍵值,看看有沒有隱藏帳號、克隆帳號等高權(quán)限帳號。
3、修改訪問的端口,很多攻擊都是通過開通的端口來攻擊的。
4、及時(shí)查看網(wǎng)站的漏洞提示,很多服務(wù)器面板上都會有一些公開的漏洞提示,針對漏洞提示做一定的修改,保障漏洞的安全性。
5、組織服務(wù)器并以完全安全的方式部署它。包括:IIS、MSSQL、MYSQL、ACL系統(tǒng)、端口過濾、TCP/IP協(xié)議規(guī)則控制、FTP等。如果還有其他第三方軟件,特別是在系統(tǒng)層,也應(yīng)該嚴(yán)格檢查執(zhí)行權(quán)限,比如虛擬主機(jī)系統(tǒng)。
6、服務(wù)器完全安全部署后,做腳本環(huán)境安全測試,確定沒有問題。逐步優(yōu)化和調(diào)整架構(gòu),徹底優(yōu)化服務(wù)器性能。例如,MSSQL應(yīng)該在通常指定的可控帳戶上運(yùn)行,而不是在默認(rèn)的系統(tǒng)帳戶上運(yùn)行,程序和數(shù)據(jù)清單應(yīng)該分開。ASP,PHP,.Net環(huán)境下的安全性、執(zhí)行權(quán)限、寫權(quán)限、讀權(quán)限分離,至少實(shí)現(xiàn)了1by1系統(tǒng),使該站點(diǎn)的所有后門程序癱瘓或被站點(diǎn)控制,不會危及服務(wù)器級。
7、刪除入侵賬號,防止二次入侵。