经常有朋友反应,服务器又被黑了,每星期得往机房至少跑两趟,怎么办?在装完了操作系统后,马上安装一款杀毒软件,并进行操作系统补丁的升级,以及杀毒软件病毒库和特征库的升级。升级完以后,进行一些基本安全的权限设置,包括各个磁盘分区和目录的权限,甚至可以细化到相关文件的安全设置。
二、应用软件的安全。
在服务器上不要安装跟你服务器没有任何关系的软件,包括Windows操作系统、Linux操作系统等。推荐使用最新版本的应用软件,比如Windows 操作系统下的FTP软件Serv-U,在服务器被黑客入侵的案例中,74%以上的是因为服务器上Serv-U的版本太低,再结合其他地方的漏洞而被入侵的。最新版本的应用软件安全性能往往也是最高的。
三、网站与数据库的安全。
写网站程序的时,程序的语法与判断等位置一定要严谨,数据库安装完以后,一定要打上最新的数据库补丁,并作些一基本权限设置。网站程序在传到服务器上以后,必须及时相应相关目录的权限进行设置。
四、杀毒软件与防火墙。
装了杀毒软件,又装了防火墙,但服务器还是被黑客侵入了。那可能是杀毒软件没有配置或者没有升级病毒库,也可能是防火墙没有配置。很多人装了杀毒软件就像装普通的应用程序一样,装完了重启后就不再管它了。安装完杀毒软件,在服务器重启以后应在第一时间内将病毒库或特征码升级至最新,并作一些简单的配置,如开机扫描,进入系统扫描或定时扫描等等。如果不升级的就和没装杀毒软件没太多的区别。防火墙安完后,也需要作相应的设置,禁止外部计算机ping本计算机,禁止不常用的向外连接的程序等等。
五、服务与端口。
系统初次安装完以后,会启动很多服务,这些服务有些是核心服务,有些是不必要的服务。同样,一项服务必定会向外开放某一个或多个端口。在系统安装完以后,要将不必要的服务与端口全部关闭。
六、其他安全。
实际情况中,每一台服务器不同的应用,采用的安全策略也是不相同的,同时各个环节的安全也是非常灵活的。但无论如何,我们都要尽可能对外开放最少的服务(端口)。
以上六点就是服务器托管的一些基础安全措施,如果你已经做好了,就可以让服务器上架了。以后可以通过远程控制服务器。网络系统的安全是一项很复杂、庞大的工程,也是一个长期的、持续性的过程,服务器及网络技术在日新月异地发展,新的漏洞及黑客攻击技术也在不停地出现,这就需要管理员不断的学习新的知识和新的技术,才能在出现新问题新情况的时候解及时采取措施,将损失降到最低。