请选择 进入手机版 | 继续访问电脑版

服务器之家

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

查看: 7024|回复: 6

如何保证服务器安全

[复制链接]
发表于 2012-2-21 10:09:57 | 显示全部楼层 |阅读模式
   有些人花钱请人做了安全,以为服务器就很安全了,可是过不了多久又被入侵,这是为什么呢?
   首先,不管是什么服务器、装了什么软件,都没有100%的安全,如果有人跟你说100%安全,那绝对是忽悠你的。但是,请了专业的技术人员做了专业的服务器安全设置、安装了防入侵软件(比如护卫神防入侵系统),如果没有遇上绝顶的黑客,如果你没有随意的更改服务器设置,那你的服务器就接近于100%的安全了。主要是因为绝顶的黑客不会对一般的服务器感兴趣,因为他们虽然名为黑客,但多数本质不坏,他们不会无故去入侵别人的服务器的。
   不过要保证服务器安全,并不是说请了专业的技术人员做了安全设置、安装了服务器防入侵软件就可以保证绝对的安全。服务器管理员还应该注意以下细节,这样才可以更好的保证服务器安全。
  • 服务器上不要安装其它无相关的软件。比如:QQ、迅雷、电影播放器、快车下载等,更也不要去打开服务器上其它无关的软件,特别是一些不知名、不知是什么东西的软件(这个是大忌)。服务器不是家用电脑,如果不是必须的,能不装的软件都不要安装。像360、金山这类的杀毒软件,其实都可以不安装。不过如果你不安装,就一定要注意,不要去打开服务器上任何不知名的软件,防止服务器中毒!
  • 不要在服务器上打开任何网页。记住:是任何网页,包括本机上的。当然,这也不是说绝对不能打开,只是你一定要先确认那个网页没有病毒、没有被挂马、没有ARP攻击之类的,最好的办法是,全都不要打开任何网页。
  • 不要设置简单密码。不管是服务器密码还是网站密码或者FTP密码或者数据库密码,都请不要设置得太简单,不能是123456\abcdef\admin之类的,也不能跟用户名相同,否则,黑客要入侵你太容易了。轻则只是被挂马,重则被删数据,如果数据没有备份,就算这世界上有后悔药吃也无法挽回损失了。
  • 网站程序里面不要用sa账号、root账号直接连接数据库。因为你无法保证你的网站程序是否会有漏洞,一旦网站被入侵、数据库账号和密码被透露,你的服务器数据轻则只是数据库全部拱手送人,任由对方摆布,重则服务器被入侵。
  • 做好服务器磁盘权限,不要给任何盘符加上everyone权限,特别是完全权限。如果没有特殊需要,就只给system和administrator完全权限即可,这个是最简单的安全防护。更深入的是,还需要把C盘下的其它相关目录和文件去掉除了system和administrator之外的用户权限,因为这些涉及的内容太多,所以这里就不给出了,如果你需要请人做服务器安全,可以联系我们。
  • 如果有条件,可以安装上护卫神防入侵系统。这个系统深受服务器管理员、IDC、黑客的喜欢。护卫神软件从查找网页漏洞、上传网页木马、执行木马、创建账号、登陆服务器这几种渠道进行层层拦截,使得一般的黑客想入侵服务器变得几乎不可能。在这里,可能会有人问:为什么黑客也会喜欢护卫神软件?按理说应该是对它恨之入骨才对。其实一开始的时候我也不知道,后来才知道,原来他们是想独占已经被自己入侵的服务器,所以直接在已经被入侵的服务器上安装了护卫神防入侵系统,用于防止其它的黑客来入侵他已经入侵过的服务器……

 楼主| 发表于 2012-3-4 11:56:02 | 显示全部楼层
本帖最后由 ly70041 于 2012-12-21 14:56 编辑

另外,分享一篇实用文章http://tech.huweishen.com/weihu/1778.html

发表于 2012-3-15 11:26:31 | 显示全部楼层
那我抢个板凳把,帮我升个级赛
发表于 2012-8-16 09:54:22 | 显示全部楼层
支持下 不错
发表于 2013-1-23 14:45:36 | 显示全部楼层
服务器安全是个细致的活,任何环节不可疏忽大意。
服务器管理员,必须对服务器上的重要数据,定期或不定期备份。用好备份系统可以帮您完成(http://www.haobeifen.com)。
发表于 2013-6-11 15:46:38 | 显示全部楼层
牛B的人物就是不一般,莫名其妙的站就被黑了,多谢了护卫神的防更改软件,爽死我了
您需要登录后才可以回帖 登录 | 注册论坛

本版积分规则

小黑屋|手机版|Archiver|护卫神·服务器之家 ( 蜀ICP备05003646号 )

GMT+8, 2018-12-11 00:38 , Processed in 0.125000 second(s), 17 queries .

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表