名创801
|
也许你曾经遇到服务器无故登陆不上,提示用户密码不对,网站莫名被篡改等等,这是由于客户安全意识不高,导致黑客入侵事件频发。黑客入侵可能带来网站被挂病毒、木马,数据被黑客删除。有的黑客利用你的服务器对外DDOS攻击别人,占用服务器的磁盘和带宽等等,使你的服务器无故被关停。为了提高主机的安全性,首先要做好系统安全,提升安全防护意识,下面就来说说服务器安全怎么设置: 1.服务器管理密码要设置复杂,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456等弱口令。 2.开启系统自动更新功能,定期给系统打补丁。 3.安装一些防御软件,比如安全狗、360主机卫士等防入侵的产品。 4.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对上传文件目录设置为禁止脚本执行权限) 5.关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。 6.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。 7. 对于独立主机安装的数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。 8.修改默认远程登录端口,比如3389、22等默认端口,用其他非标准端口可以减少被黑的几率。 9.建议定期把数据库等重要数据进行本机或异机备份! |
| 由中国名创www.chuang.top 整理发布。 |
