1 不要使用弱密码
很多人为了系统管理方便(或者是懒),经常会设置类似 123456、admin 这样的管理密码,这样的密码很容易被暴力软件扫描出来。
2 不要使用默认配置
默认的软件系统设置、默认的系统端口、默认的网站设置在发生漏洞时都可能在第一时间被不法人员利用,修改掉系统默认的配置可以很大程度避免这样的风险。如3306,6379等
3 最小权限原则
最小权限,也就是在给一个软件权限时,避免使用 root 这样的权限,这样可以很大程度上保证系统发生漏洞时整个操作系统受到威胁。同时,不同的软件在配置数据库时,使用不同的用户名进行隔离,这样可以避免一个网站被攻击所有网站遭殃的悲剧。
4 多网站隔离
通常情况,一个服务器都是会搭建多个网站来共用相同的 PHP 配置,在搭建系统时,应尽可能的将不同的网站进行隔离,这样可以避免一个网站被攻击时,其他网站也会受到影响。推荐采用 docker 这样的虚拟化技术来实现。
5 不使用来源不明的系统
网站经营者经常经常会在不同的网站上下载一些来源不明的系统进行安装,这样的系统很可能被不法分子恶意的留后门,会造成极大的威胁。应该要从正规渠道采购、下载正版软件,避免这样的悲剧发生。
6 请专业的技术维护
小规模企业一般由开发身兼数职,不可能在技术的所有领域都精通,因此很可能会造成因配置不当造成的安全事故。
在实际运营过程中也会遇到说“是不是你们的系统有漏洞导致我们服务器被攻击”。
作为系统开发者,我们尽最大所能规范技术开发,最大程度的保证系统的安全,但是再安全的系统如果因为服务器配置不当也会出现很严重的安全事故,因此如果条件允许,请专业的人来维护网站是一个不错的选择。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
