服務(wù)器的安全對(duì)企業(yè)來(lái)說(shuō)是至關(guān)重要的,近幾年來(lái)�����,服務(wù)器遭遇“黑手”的風(fēng)險(xiǎn)越來(lái)越大�����,就近服務(wù)器遭遇病毒���、黑客攻擊的新聞不絕于耳�。首先�����,這些惡意的攻擊行為,旨在消耗服務(wù)器資源����,影響服務(wù)器的正常運(yùn)作,甚至攻擊到服務(wù)器所在網(wǎng)絡(luò)癱瘓�����。還有一方面����,就是入侵行為,這種大多與某些利益有關(guān)聯(lián)����,有的涉及到企業(yè)的敏感信息,有的是同行相煎�。
無(wú)論怎么樣,我們都要保護(hù)好服務(wù)器的安全�����,現(xiàn)在���,由著名的海外服務(wù)器服務(wù)商中國(guó)諾網(wǎng)的工程師告訴我們維護(hù)服務(wù)器安全的一些技巧:
有條件的朋友建議找專業(yè)的Sine安全小組 解決網(wǎng)站掛馬�。
先進(jìn)����,做好硬件維護(hù)
當(dāng)處理數(shù)據(jù)越來(lái)越多,占用資源也隨之增多時(shí)����,服務(wù)器就需要更多的內(nèi)存和硬盤容量來(lái)儲(chǔ)存這些資源,因此���,每隔段時(shí)間后服務(wù)器需要升級(jí)��,可是需要注意的增加內(nèi)存或者硬盤時(shí)���,要考慮到兼容性、穩(wěn)定性�����,否則不同型號(hào)的內(nèi)存有可能會(huì)引起系統(tǒng)出錯(cuò)�����。
還有對(duì)設(shè)備進(jìn)行卸載和更換時(shí)�����,需要仔細(xì)閱讀說(shuō)明書(shū),不要強(qiáng)行拆卸����,而且必須在完全斷電,服務(wù)器接地良好的情況下進(jìn)行�����,防止靜電對(duì)設(shè)備造成損壞����。
同樣,服務(wù)器的大殺手塵土�����,因此需要定期給服務(wù)器除塵���。特別要注意電源的除塵���。
第二,做好數(shù)據(jù)的備份
對(duì)企業(yè)來(lái)說(shuō)�����,服務(wù)器上的數(shù)據(jù)是非常寶貴,如果數(shù)據(jù)庫(kù)丟失了�,損失是非常巨大的��,因此��,企業(yè)需對(duì)數(shù)據(jù)進(jìn)行定期備份���,以防萬(wàn)一�����。一般企業(yè)都需要每天對(duì)服務(wù)器上的數(shù)據(jù)進(jìn)行備份����,而且要將備份數(shù)據(jù)放置在不同服務(wù)器上���,
數(shù)據(jù)需要備份����,同樣需要防盜����?��?梢酝ㄟ^(guò)密碼保護(hù)好磁帶并且如果你的備份程序支持加密功能,你還可以加密這些數(shù)據(jù)���。同時(shí)�����,要定好備份時(shí)間�����,通常備份的過(guò)程會(huì)選擇在晚上10點(diǎn)以后進(jìn)行��,到半夜結(jié)束����。
第三�,定期做好網(wǎng)絡(luò)檢查
網(wǎng)站檢查也是很重要的一步,對(duì)網(wǎng)絡(luò)的代碼進(jìn)行檢查��,是否被黑客放置了網(wǎng)頁(yè)木馬和ASP木馬�����、網(wǎng)站代碼中是否有后門程序,是否存在SQL注入漏洞����、上傳文件漏洞等常見(jiàn)的危害站點(diǎn)安全的漏洞。 對(duì)服務(wù)器操作系統(tǒng)的日志進(jìn)行分析����,檢查系統(tǒng)是否被入侵�,查看是否被黑客安裝了木馬及對(duì)系統(tǒng)做了哪些改動(dòng)。
第四��,關(guān)閉不必要的服務(wù)����,只開(kāi)該開(kāi)的端口
對(duì)于初學(xué)者,建議在所有的工作站上使用Windows 2000��。Windows 2000是一個(gè)非常安全的操作系統(tǒng)����。如果你并不想這樣做,那么至少使用Windows NT���。你可以鎖定工作站���,使得一些沒(méi)有安全訪問(wèn)權(quán)的人想要獲得網(wǎng)絡(luò)配置信息變得困難或是不可能���。
或者關(guān)閉那些不必要開(kāi)的服務(wù),做好本地管理和組管理��。Windows系統(tǒng)有很多默認(rèn)的服務(wù)其實(shí)沒(méi)必要開(kāi)的��,甚至可以說(shuō)是危險(xiǎn)的����,比如:默認(rèn)的共享遠(yuǎn)程注冊(cè)表訪問(wèn)(Remote Registry Service),系統(tǒng)很多敏感的信息都是寫在注冊(cè)表里的����,如pcanywhere的加密密碼等。
關(guān)閉那些不必要的端口�����。一些看似不必要的端口�,確可以向黑客透露許多操作系統(tǒng)的敏感信息,如windows 2000 server默認(rèn)開(kāi)啟的IIS服務(wù)就告訴對(duì)方你的操作系統(tǒng)是windows 2000�。69端口告訴黑客你的操作系統(tǒng)極有可能是linux或者unix系統(tǒng)��,因?yàn)?9是這些操作系統(tǒng)下默認(rèn)的tftp服務(wù)使用的端口�����。對(duì)端口的進(jìn)一步訪問(wèn)�����,還可以返回該服務(wù)器上軟件及其版本的一些信息��,這些對(duì)黑客的入侵都提供了很大的幫助��。此外,開(kāi)啟的端口更有可能成為黑客進(jìn)入服務(wù)器的門戶�。
您是否因?yàn)榫W(wǎng)站和服務(wù)器天天被入侵攻擊、掛馬等問(wèn)題連放棄做站的想法都有過(guò)呢���?您是否為小小的技術(shù)問(wèn)題而耽誤網(wǎng)站的運(yùn)營(yíng),失去了大量的客戶呢��?把這些都交給我們來(lái)做��。從此不再煩惱�����!
