站长托管服务器之前必做的六件事
来源:hao322网址之家 发布时间:2009-09-02 14:57:00
托管服务器在进入数据中心机房内之前,系统肯定都得事先做好,但仅仅装好系统,打开远程控制还是远远不够的。第一节我们谈到的主要是“硬安全”,现在我们再谈一些“软安全”,高手就不要再看了,也不要拍砖打击我的积极性,更不要鄙视我。服务器被黑客入侵了,好好回想一下,你是不是都做了这些操作了。
1、操作系统安全
也许会有朋友经常会反应,我的服务器又被黑客进去了,我每星期得往机房至少跑两趟,怎么办啊?在装完了操作系统后,马上安装一款杀毒软件,并进行操作系统补丁的升级,以及杀毒软件病毒库和特征库的升级。这个时候您可千万别在服务器上瞎逛,互联网上病毒木马多着呢。升级完以后,赶快进行一些基本安全的权限设置,包括各个磁盘分区和目录的权限,甚至可以细化到相关文件的安全设置。具体权限的设置在此不再详谈了。不同的操作系统,不同的应用方向,权限的设置也就不一样。千万不要按网上的教程原封不动的搬,否则你会吃亏的。
2、应用软件的安全
本人建议,在服务器上不要安装跟你服务器没有任何关系的软件,包括Windows操作系统以Linux操作系统等。推荐你使用最新版本的应用软件,比如Windows操作系统下的FTP软件Serv-U,相信在服务器被黑客入侵的案例中,有80%以上的是因为服务器上Serv-U的版本太低,再结合其他地方的漏洞而被入侵的。一个新版本的应用软件被推广出来,当然有它的原因所在。
3、网站与数据库的安全
有朋友在写完程序以后,直接上传到服务器上,将网站架设起来,在客户端能够访问就不管了,这也是错误的做法。在写网站程序的时候,程序的语法与判断等位置一定要严谨,数据库安装完以后,一定要打上最新的数据库补丁,并作些一基本权限设置。网站程序在传到服务器上以后,必须及时相应相关目录的权限进行设置。这样做虽然不能够保证整台服务器的安全,但至少会大大降低服务器被入侵的可能性。
4、杀毒软件与防火墙
也许会有朋友报怨,我的服务器既装了杀毒软件,又装了防火墙,服务器还是被黑客入侵进去了。那可能是你的杀毒软件没有配置或者没有升级病毒库,也可能是防火墙没有配置。包括我身边的朋友都会犯这种错误,装了杀毒软件就像装普通的应用程序一样,装完了重启后就不再管它了,这是不好的习惯,安装完杀毒软件,在服务器重启以后应在第一时间内将病毒库或特征码升级至最新,并作一些简单的配置,如开机扫描,进入系统扫描或定时扫描等等。装一个没有升级的杀毒软件与没装杀毒软件没太多的区别。同样,防火墙安装完以后,也需要作相应的设置,如禁止外部计算机ping本计算机(其实这项功能是任意一款防火墙最基本的功能),禁止不常用的向外连接的程序(你可千万别把系统更新或杀毒软件给加进去了)等等。
5、服务与端口
系统初次安装完以后,会启动很多服务,这些服务有些是核心服务,有些是不必要的服务。同样,一项服务必定会向外开放某一个或多个端口。你完全可以在系统安装完以后,马上将这些不必要的服务与端口给关闭,在某种程度上加强系统的安全性。那么,到底哪些服务与端口需要关闭呢?那就需要你对系统所启动的每一项服务以及常见的端口有较深刻的了解与认识。
6、其他
仅仅做到上面的五点,不代表你的服务器就百分百安全了。正所谓智者千虑,必有一失。要根据实际,每一台服务器不同的应用,采用的安全策略也是不尽相同的,同时各个环节的安全也是非常灵活的。但只要抓住最关键的一点,你的服务器就算是比较安全了,那就是尽可能对外开放最少的服务(端口)。
以上讲到的仅仅只是有线网络的安全中极小极小的一个部分,还有无线网络的安全。感兴趣的朋友可以在网上搜索相关的文章进行了解。
好了,服务器的一些基础安全你已经做好了,可以让数据中心那边的相关工作人员将你的服务器上架就可以了,回去远程控制你的服务器吧。网络安全是一项很庞大的系统工程,每个环节的安全都不能够忽略,每个环节又环环相扣。同样,它又是一个长期的、持续性的过程,服务器及网络技术在日新月异地发展,新的漏洞及黑客攻击技术也在不停地出现,这就需要各位服务器管理员朋友不断地更新、巩固自己大脑中的知识库,同时有空的时候,经常去一些安全类的网站看看最新的系统漏洞及软件漏洞,有空的时候,去安全类的论坛泡一泡,其实感觉挺好的!
猜你喜欢
- ascii:设定以ASCII方式传送文件(缺省值)bell:每完成一次文件传送,报警提示。binary:设定以二进制方式传送文件。bye:终
- Google AdSense是Google推出的一种网络会员联盟,可以让具有一定访问量规模的网站发布商为展示Google广告并将网站流量转化
- 马云坚信阿里巴巴将为世界创造更多财富,并成为与通用电气、微软一样伟大的企业。在9月10日晚的“阿里巴巴十周年庆典&
- 博客作为博主与博友的交流平台,经常会有博友发表评论及回复,但是博客并不像即时聊天工具那样具有时时交流的功能,不过我们可以通过评论通知插件发送
- 1. 登录godaddy账户,再产品列表中点击Hosting Account List进入主机列表。如下图所示2.点击要管理的主机域名后面的
- SEO发展到今天,可以说已经有非常多的SEOER涌现,也有越来越多的“准SEOER”正在学习或打算学习SEO技术,那么,是什么导致SEO越来
- 我们在使用Windows 2000 server自带的IIS(Internet Information Server,Internet信息服
- VMware 8虚拟机+汉化包+注册机下载地址:https://www.jb51.net/softs/377756.html可用序列号:MV
- 网站空间是我们做站必不可少的一部分,在这次网络整改的风暴中,倒下了一批IDC服务商,很多站长因为受不了国内的政策,更受不了运营商“一刀切”的
- 似乎正应了那句“你不理财,财不理你!”,从来没有指望google adsense能给我赚到钱,事实上它也没给我带来财富。 八月份的
- 世界上总有些事物值得大家去反复玩味,比如“美女”这码子事。古时候的《陌上桑》里写罗敷,只写“少年见罗敷,脱帽著鞘头……耕者忘其田,锄者忘其锄
- 入侵检测系统(IDS)是防火墙的合理补充,它帮助安全系统发现可能的入侵前兆,并对付网络攻击。入侵检测系统能在不影响网络性能的情况下对网络进行
- 个人如何才能够做一个成功的网站?这是一个值得思考的问题。我的网站,也算不上怎么成功的一个站,我和大家谈这个话题也许有点纸上谈兵。主要讲四点:
- 一、Docker Compose是什么?Docker Compose是一个工具,用于定义和运行多容器应用程序的工具;Docker Compo
- 校园网站的发展。是很多学校近年来关注的焦点,可以说是前景很多,很多学校都想建立自己学校的网站。校园网站的建设应明确以下几个问题:1、建立完善
- 尽管网站仍然保持在线,但传奇网站海盗湾的站长最近终于决定永久关闭网站的Tracker服务器,只开放网站的DHT功能,一段传奇就此落幕。看起来
- 近期由于工信部的备案之风的到来,估计苦恼了很多站长,近期也发现很多网站由于没有备案而被关闭。多少站长的血泪呀!服务器IP更改对网站排名影响|
- 在这篇文章中,我将向你们介绍各种Exchange Server(ExchangeServer是微软公司开发的邮件服务程序)组件所使用的通信端
- 10月11日消息,中国社交网站MySpace聚友网宣布歌手张靓颖入驻MySpace聚友网成为明星会员。这也是MySpace聚友网力图打造社交
- winxp os: c:/windows/system32/drivers/etc/hosts add a line like : 127.