首页 服务器 编程 必备知识 搜索引擎 圩日手册
站内搜索
最近浏览
推荐文章
热文排行

[网络服务器]如何保证服务器安全


不管是什么服务器、装了什么软件,都没有100%的安全。但是,请了专业的技术人员做了专业的服务器安全设置、安装了防入侵软件(比如护卫神防入侵系统),如果没有遇上绝顶的黑客,你的服务器就接近于100%的安全了。事实上,绝顶的黑客不会对一般的服务器感兴趣,因为他们虽然名为黑客,但多数本质不坏,他们不会无故去入侵别人的服务器的。

要保证服务器安全,并不是说请了专业的技术人员做了安全设置、安装了服务器防入侵软件就可以保证绝对的安全。服务器管理员还应该注意以下细节,这样才可以更好的保证服务器安全。

  1. 服务器上不要安装其它无相关的软件。比如:QQ、迅雷、电影播放器、快车下载等,更也不要去打开服务器上其它无关的软件,特别是一些不知名、不知是什么东西的软件(这个是大忌)。服务器不是家用电脑,如果不是必须的,能不装的软件都不要安装。像360、金山这类的杀毒软件,其实都可以不安装。不过如果你不安装,就一定要注意,不要去打开服务器上任何不知名的软件,防止服务器中毒!

  2. 不要在服务器上打开任何网页。记住:是任何网页,包括本机上的。当然,这也不是说绝对不能打开,只是你一定要先确认那个网页没有病毒、没有被挂马、没有ARP攻击之类的,最好的办法是,全都不要打开任何网页。

  3. 不要设置简单密码。不管是服务器密码还是网站密码或者FTP密码或者数据库密码,都请不要设置得太简单,不能是123456abcdefadmin之类的,也不能跟用户名相同,否则,黑客要入侵你太容易了。轻则只是被挂马,重则被删数据,如果数据没有备份,就算这世界上有后悔药吃也无法挽回损失了。

  4. 网站程序里面不要用sa账号、root账号直接连接数据库。因为你无法保证你的网站程序是否会有漏洞,一旦网站被入侵、数据库账号和密码被透露,你的服务器数据轻则只是数据库全部拱手送人,任由对方摆布,重则服务器被入侵(主要是那种数据库没有经过降权处理的,如果您不会降权处理或者需要做安全,请联系QQ:57219882)。

  5. 做好服务器磁盘权限,不要给任何盘符加上everyone权限,特别是完全权限。如果没有特殊需要,就只给system和administrator完全权限即可,这个是最简单的安全防护。更深入的是,还需要把C盘下的其它相关目录和文件去掉除了system和administrator之外的用户权限,因为这些涉及的内容太多,所以这里就不给出了,如果你需要请人做服务器安全,可以联系护卫神。

  6. 如果有条件,可以安装上护卫神防入侵系统。这个系统深受服务器管理员、IDC、黑客的喜欢。护卫神软件从查找网页漏洞、上传网页木马、执行木马、创建账号、登陆服务器这几种渠道进行层层拦截,使得一般的黑客想入侵服务器变得几乎不可能。在这里,可能会有人问:为什么黑客也会喜欢护卫神软件?按理说应该是对它恨之入骨才对。其实一开始的时候我也不知道,后来才知道,原来他们是想独占已经被自己入侵的服务器,所以直接在已经被入侵的服务器上安装了护卫神防入侵系统,用于防止其它的黑客来入侵他已经入侵过的服务器……

[ly70041]
添加时间:2015-11-30
版权所有(C)2005-2015