主页 > 知识库 > 服务器 > 网络安全 >

服务器安全配置一些建议

来源:织梦技术论坛 作者:天涯 发表于:2012-05-30 16:35  点击:
最近发现许多用户在设置自己服务器的时候出现许多问题,这些问题每一个部分都会导致出现安全问题。 1.关闭服务器补丁升级 许多用户可能是以前盗版用多了,一上来做系统就习惯性的把系统的升级给关闭掉,这样一来操作系统最新的补丁无法及时更新,就会出现安
最近发现许多用户在设置自己服务器的时候出现许多问题,这些问题每一个部分都会导致出现安全问题。

1.关闭服务器补丁升级
许多用户可能是以前盗版用多了,一上来做系统就习惯性的把系统的升级给关闭掉,这样一来操作系统最新的补丁无法及时更新,就会出现安全隐患,当然许多用户进行系统更新的时候喜欢使用第三方的更新辅助工具,个人建议系统补丁这类东西出于安全考虑不要使用第三方工具去更新,同时更新补丁的时候需要注意选择,不一定要所有东西都更新上去,例如:服务器系统没有使用.NET框架,就无需更新.NET Framework。

2.采用默认端口
一些常识端口全开也不是太好的事情,个人建议端口开一些关键核心即可,开放的越多,安全系数就越低,一些常见的端口也建议更改为其他的,例如:Windows服务器远程连接3398,可以更改为其他端口,以免批量站点端口扫描落马。

3.权限混乱
系统用户组权限设置的混乱,为了方便操作,什么都加到administrators用户组,这就意味着别人获取了这个操作账号就能够在你的服务器中为所欲为,建议用户在配置服务器的时候对自己的用户、用户组进行设置,保证最小权限,每个用户组操作特定的内容指定特定权限即可。

4.多套程序并存
许多用户搭建站点的时候为了方便,经常将多种站点程序存放到一个目录下,这就非常危险,用木桶理论来说,多套程序并存到一个服务器站点中,这个站点的安全取决于最差的那套程序,所以我建议用户把程序进行分离,这样减少他们之间的相互影响。

5.共用同一个数据库
网站数据是网站的命脉,但很多站长经常喜欢把所有的数据库都放到一起,这样方便维护,因为用管理工具可以一下子打包,但这就可能出现问题,一旦一个站点账号被拿下,数据库就会全部被拿下,这是非常危险的事情,所以建议用户在使用数据库的时候将他们分开,并且配置好相应的权限,一般数据库指定SELECT,UPDATE,DELETE,INSERT即可。

6.账号管理
很多用户管理账号很喜欢用一个记事本,保存到桌面,这也是非常危险的动作,这样容易将大量的账号至于阳光底下。另外用户的密码设置经常也极其简单,很容易被猜解,这里建议用户采用一些第三方的工具来保存账号密码。

7.使用不被信任的应用程序
前段时间被爆出winscp这类汉化的工具中被加入了盗号的功能,让很多人大吃一惊,其实在选择这些服务器软件的时候也需要注意,尽可能采用一些知名、开源、原生态的软件,不要使用一些小众工具,更不要使用一些挂着杀毒、专杀安全口号的盗号工具。

在网站维护的时候一定要非常细心。只有你细心了,别人想要入侵就需要花费更多的时间,大家如果还有什么好的心得也欢迎提出来。

    有帮助
    (4)
    100%
    没帮助
    (0)
    0%
  • 上一篇:网站入侵10大隐患 看网站为何如此脆弱?
  • 下一篇:没有了