服務(wù)器的安全對(duì)企業(yè)來說是至關(guān)重要的,近幾年來,服務(wù)器遭遇“黑手”的風(fēng)險(xiǎn)越來越大,就近服務(wù)器遭遇病毒、黑客攻擊的新聞不絕于耳。首先,這些惡意的攻擊行為,旨在消耗服務(wù)器資源,影響服務(wù)器的正常運(yùn)作,甚至攻擊到服務(wù)器所在網(wǎng)絡(luò)癱瘓。還有一方面,就是入侵行為,這種大多與某些利益有關(guān)聯(lián),有的涉及到企業(yè)的敏感信息,有的是同行相煎。
無論怎么樣,我們都要保護(hù)好服務(wù)器的安全,現(xiàn)在,由著名的海外服務(wù)器服務(wù)商中國(guó)諾網(wǎng)的工程師告訴我們維護(hù)服務(wù)器安全的一些技巧:
有條件的朋友建議找專業(yè)的Sine安全小組 解決網(wǎng)站掛馬。
先進(jìn),做好硬件維護(hù)
當(dāng)處理數(shù)據(jù)越來越多,占用資源也隨之增多時(shí),服務(wù)器就需要更多的內(nèi)存和硬盤容量來儲(chǔ)存這些資源,因此,每隔段時(shí)間后服務(wù)器需要升級(jí),可是需要注意的增加內(nèi)存或者硬盤時(shí),要考慮到兼容性、穩(wěn)定性,否則不同型號(hào)的內(nèi)存有可能會(huì)引起系統(tǒng)出錯(cuò)。
還有對(duì)設(shè)備進(jìn)行卸載和更換時(shí),需要仔細(xì)閱讀說明書,不要強(qiáng)行拆卸,而且必須在完全斷電,服務(wù)器接地良好的情況下進(jìn)行,防止靜電對(duì)設(shè)備造成損壞。
同樣,服務(wù)器的大殺手塵土,因此需要定期給服務(wù)器除塵。特別要注意電源的除塵。
第二,做好數(shù)據(jù)的備份
對(duì)企業(yè)來說,服務(wù)器上的數(shù)據(jù)是非常寶貴,如果數(shù)據(jù)庫(kù)丟失了,損失是非常巨大的,因此,企業(yè)需對(duì)數(shù)據(jù)進(jìn)行定期備份,以防萬(wàn)一。一般企業(yè)都需要每天對(duì)服務(wù)器上的數(shù)據(jù)進(jìn)行備份,而且要將備份數(shù)據(jù)放置在不同服務(wù)器上,
數(shù)據(jù)需要備份,同樣需要防盜??梢酝ㄟ^密碼保護(hù)好磁帶并且如果你的備份程序支持加密功能,你還可以加密這些數(shù)據(jù)。同時(shí),要定好備份時(shí)間,通常備份的過程會(huì)選擇在晚上10點(diǎn)以后進(jìn)行,到半夜結(jié)束。
第三,定期做好網(wǎng)絡(luò)檢查
網(wǎng)站檢查也是很重要的一步,對(duì)網(wǎng)絡(luò)的代碼進(jìn)行檢查,是否被黑客放置了網(wǎng)頁(yè)木馬和ASP木馬、網(wǎng)站代碼中是否有后門程序,是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點(diǎn)安全的漏洞。 對(duì)服務(wù)器操作系統(tǒng)的日志進(jìn)行分析,檢查系統(tǒng)是否被入侵,查看是否被黑客安裝了木馬及對(duì)系統(tǒng)做了哪些改動(dòng)。
第四,關(guān)閉不必要的服務(wù),只開該開的端口
對(duì)于初學(xué)者,建議在所有的工作站上使用Windows 2000。Windows 2000是一個(gè)非常安全的操作系統(tǒng)。如果你并不想這樣做,那么至少使用Windows NT。你可以鎖定工作站,使得一些沒有安全訪問權(quán)的人想要獲得網(wǎng)絡(luò)配置信息變得困難或是不可能。
或者關(guān)閉那些不必要開的服務(wù),做好本地管理和組管理。Windows系統(tǒng)有很多默認(rèn)的服務(wù)其實(shí)沒必要開的,甚至可以說是危險(xiǎn)的,比如:默認(rèn)的共享遠(yuǎn)程注冊(cè)表訪問(Remote Registry Service),系統(tǒng)很多敏感的信息都是寫在注冊(cè)表里的,如pcanywhere的加密密碼等。
關(guān)閉那些不必要的端口。一些看似不必要的端口,確可以向黑客透露許多操作系統(tǒng)的敏感信息,如windows 2000 server默認(rèn)開啟的IIS服務(wù)就告訴對(duì)方你的操作系統(tǒng)是windows 2000。69端口告訴黑客你的操作系統(tǒng)極有可能是linux或者unix系統(tǒng),因?yàn)?9是這些操作系統(tǒng)下默認(rèn)的tftp服務(wù)使用的端口。對(duì)端口的進(jìn)一步訪問,還可以返回該服務(wù)器上軟件及其版本的一些信息,這些對(duì)黑客的入侵都提供了很大的幫助。此外,開啟的端口更有可能成為黑客進(jìn)入服務(wù)器的門戶。
您是否因?yàn)榫W(wǎng)站和服務(wù)器天天被入侵攻擊、掛馬等問題連放棄做站的想法都有過呢?您是否為小小的技術(shù)問題而耽誤網(wǎng)站的運(yùn)營(yíng),失去了大量的客戶呢?把這些都交給我們來做。從此不再煩惱!
掃一掃
關(guān)注新圖聞科技
全國(guó)咨詢熱線
186-0984-0880