文章內容

站長托管服務器之前必做的六件事

發(fā)布時間: 2012/5/15 16:53:14

托管服務器在進入數(shù)據中心機房內之前，系統(tǒng)肯定都得事先做好，但僅僅裝好系統(tǒng)，打開遠程控制還是遠遠不夠的。第一節(jié)我們談到的主要是“硬安全”，現(xiàn)在我們再談一些“軟安全”，高手就不要再看了，也不要拍磚打擊我的積極性，更不要鄙視我。服務器被黑客入侵了，好好回想一下，你是不是都做了這些操作了。
　　
　　1、操作系統(tǒng)安全
　　
　　也許會有朋友經常會反應，我的服務器又被黑客進去了，我每星期得往機房至少跑兩趟，怎么辦啊?在裝完了操作系統(tǒng)后，馬上安裝一款殺毒軟件，并進行操作系統(tǒng)補丁的升級，以及殺毒軟件病毒庫和特征庫的升級。這個時候您可千萬別在服務器上瞎逛，互聯(lián)網上病毒木馬多著呢。升級完以后，趕快進行一些基本安全的權限設置，包括各個磁盤分區(qū)和目錄的權限，甚至可以細化到相關文件的安全設置。具體權限的設置在此不再詳談了。不同的操作系統(tǒng)，不同的應用方向，權限的設置也就不一樣。千萬不要按網上的教程原封不動的搬，否則你會吃虧的。
　　
　　2、應用軟件的安全
　　
　　本人建議，在服務器上不要安裝跟你服務器沒有任何關系的軟件，包括Windows操作系統(tǒng)以Linux操作系統(tǒng)等。推薦你使用最新版本的應用軟件，比如Windows操作系統(tǒng)下的FTP軟件Serv-U，相信在服務器被黑客入侵的案例中，有80%以上的是因為服務器上Serv-U的版本太低，再結合其他地方的漏洞而被入侵的。一個新版本的應用軟件被推廣出來，當然有它的原因所在。
　　
　　3、網站與數(shù)據庫的安全
　　
　　有朋友在寫完程序以后，直接上傳到服務器上，將網站架設起來，在客戶端能夠訪問就不管了，這也是錯誤的做法。在寫網站程序的時候，程序的語法與判斷等位置一定要嚴謹，數(shù)據庫安裝完以后，一定要打上最新的數(shù)據庫補丁，并作些一基本權限設置。網站程序在傳到服務器上以后，必須及時相應相關目錄的權限進行設置。這樣做雖然不能夠保證整臺服務器的安全，但至少會大大降低服務器被入侵的可能性。
　　
　　4、殺毒軟件與防火墻
　　
　　也許會有朋友報怨，我的服務器既裝了殺毒軟件，又裝了防火墻，服務器還是被黑客入侵進去了。那可能是你的殺毒軟件沒有配置或者沒有升級病毒庫，也可能是防火墻沒有配置。包括我身邊的朋友都會犯這種錯誤，裝了殺毒軟件就像裝普通的應用程序一樣，裝完了重啟后就不再管它了，這是不好的習慣，安裝完殺毒軟件，在服務器重啟以后應在第一時間內將病毒庫或特征碼升級至最新，并作一些簡單的配置，如開機掃描，進入系統(tǒng)掃描或定時掃描等等。裝一個沒有升級的殺毒軟件與沒裝殺毒軟件沒太多的區(qū)別。同樣，防火墻安裝完以后，也需要作相應的設置，如禁止外部計算機ping本計算機(其實這項功能是任意一款防火墻最基本的功能)，禁止不常用的向外連接的程序(你可千萬別把系統(tǒng)更新或殺毒軟件給加進去了)等等。
　　
　　5、服務與端口
　　
　　系統(tǒng)初次安裝完以后，會啟動很多服務，這些服務有些是核心服務，有些是不必要的服務。同樣，一項服務必定會向外開放某一個或多個端口。你完全可以在系統(tǒng)安裝完以后，馬上將這些不必要的服務與端口給關閉，在某種程度上加強系統(tǒng)的安全性。那么，到底哪些服務與端口需要關閉呢?那就需要你對系統(tǒng)所啟動的每一項服務以及常見的端口有較深刻的了解與認識。
　　
　　6、其他
　　
　　僅僅做到上面的五點，不代表你的服務器就百分百安全了。正所謂智者千慮，必有一失。要根據實際，每一臺服務器不同的應用，采用的安全策略也是不盡相同的，同時各個環(huán)節(jié)的安全也是非常靈活的。但只要抓住最關鍵的一點，你的服務器就算是比較安全了，那就是盡可能對外開放最少的服務(端口)。
　　
　　以上講到的僅僅只是有線網絡的安全中極小極小的一個部分，還有無線網絡的安全。感興趣的朋友可以在網上搜索相關的文章進行了解。
　　
　　好了，服務器的一些基礎安全你已經做好了，可以讓數(shù)據中心那邊的相關工作人員將你的服務器上架就可以了，回去遠程控制你的服務器吧。網絡安全是一項很龐大的系統(tǒng)工程，每個環(huán)節(jié)的安全都不能夠忽略，每個環(huán)節(jié)又環(huán)環(huán)相扣。同樣，它又是一個長期的、持續(xù)性的過程，服務器及網絡技術在日新月異地發(fā)展，新的漏洞及黑客攻擊技術也在不停地出現(xiàn)，這就需要各位服務器管理員朋友不斷地更新、鞏固自己大腦中的知識庫，同時有空的時候，經常去一些安全類的網站看看最新的系統(tǒng)漏洞及軟件漏洞，有空的時候，去安全類的論壇泡一泡，其實感覺挺好的!

本文出自：億恩科技【1tcdy.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

服務器租用

服務器托管

機柜批發(fā)

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

站長托管服務器之前必做的六件事

同類文章

億恩公告

在線客服