个人站长、服务器管理员的安全维护技巧

世界は鏡のように:それに向かって眉をひそめてそれはあなたに向かって眉をひそめて、それに向かって笑ってそれもあなたの笑顔を騒がせます

很多客户反馈网站在过年后出现被篡改、挂×××链接、文件被替换、数据丢失等情况,但是在跟客户对接沟通的过程中发现,客户并没有对网站文件和数据库等重要文件做备份,以至于在出现上述情况后无措,一些客户便会责怪服务商安全措施做的不好,没有及时防御等。其实细细想来,作为站长或者服务器管理员,更应该做好备份,不论什么情况下,数据才是第一位的,毕竟现在是数据时代,只有及时做了备份,才能有备无患。

很多客户的业务其实只放置在一台服务器,甚至是虚拟空间上,从这个角度来讲,虚拟空间虽然不能像服务器那样发挥出最好的性能效果,但是一般情况下,服务商会在虚拟主机上做自动备份,因此在关键时刻,还可以×××商索要之前的备份文件来进行还原。那对于服务器用户来说,服务器是自己独占的产品,购买之后就会交给客户自己使用和维护,在这种情况下,如果没有及时的做好服务器安全维护和备份,那对于裸露在公网的服务器来说,无异于现实生活总在满大街裸跑的人,肯定是万众瞩目,而且更多的是吸引攻击者和黑客的眼球,要知道,黑客拿到你的服务器后,用处比服务器对你来说的用处大很多,而你却浑然不知。因此,很多客户在网站打不开,甚至是打开已经明确看到被篡改或者黑客留下的提示信息的时候,才去×××商解决,其实已经为时已晚,很多时候其实黑客已经悄悄控制了你的服务器。

很多客户,其实对服务器还不是很懂,有的客户想做好维护,但是不知道从何下手,那博主今天就给大家介绍一些服务器简单的维护和安全设置方法。

1、在购买了新的服务器后,很多客户会首先部署安装一些软件和web环境,来支持网站的运行,这些操作无可厚非,但是需要明确一点,在服务器上不像个人电脑,服务器是暴露在公网的,因此一定不能装所谓的绿色版、破解版,或者一些不知出处的软件,这些软件很可能留有后门。

2、在服务器上部署完网站并测试运行正常后,接下来要做的就是修补服务器的围墙。对于服务器来说,任何一点可以利用的漏洞都有可能被攻破,所以一定要关闭不常用的端口和一些已知的敏感端口,比如:1433(SqlServer数据库端口)、3306(MySQL数据库端口)、3389(windows默认远程端口)、22(linux默认ssh端口)、23、135、137-139、445等。对于常用的ftp端口,建议使用的时候开启,用完随即关闭。

3、设置服务器防火墙,开启服务器上业务需要使用的端口(添加例外规则)。

4、安装服务器专用的安全软件,这里需要说明一下,很多客户在服务器上装360安全卫士之类的杀毒软件,在这里我们要告诉大家,这种软件属于pc平台安全软件,软件的优化策略仅针对个人电脑,并不一定适用服务器平台,因此使用这类软件很可能出现误报、误拦截正常服务、甚至一些不可预知的问题。我们推荐使用的服务器端安全软件有:服务器安全狗,360主机卫士等。

5、服务器如果不是必须,不建议安装迅雷,qq,微信等客户端工具。

6、定期检查服务器系统进程、系统目录、临时文件目录有无异常;定期检查系统账户有无一些特殊账户,如果有,就要立即检查,如果是非法账户,一定要快速清理。

7、设置好网站战点目录权限,尽量要禁止运行exe、bat、sh等脚本或可执行文件。

8、对网站文件和数据库做好定期备份。

Youth is infinite possibility

随机数:643536324652
本文来源于:https://www.fcblog.cn/post/8.html

    © 版权声明
    THE END
    喜欢就支持一下吧♡
    点赞0
    分享
    评论 抢沙发