服务器安全维护就好比“守天下”!稍乱分寸即会使整个网络陷入瘫痪。
1、做好硬件维护
当处理数据越来越多,占用资源也随之增多时,服务器就需要更多的内存和硬盘容量来储存这些资源,因此,每隔段时间后服务器需要升级,可是需要注意的增加内存或者硬盘时,要考虑到兼容性、稳定性,否则不同型号的内存有可能会引起系统出错。
还有对设备进行卸载和更换时,需要仔细阅读说明书,不要强行拆卸,而且必须在完全断电,服务器接地良好的情况下进行,防止静电对设备造成损坏。
同样,服务器的最大杀手尘土,因此需要定期给服务器除尘。特别要注意电源的除尘。
2、在日常维护中,要经常对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。
3、对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。
4、对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。
5、对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、服务器杀毒软件、数据库等),并将服务器的软件更新为安全、稳定、兼容性好的版本。
6、对服务器操作系统进行合理配置和优化,注销掉不必要的系统组件,停掉不必要的危险的服务、禁用危险的端口,关闭不必要的服务,只开该开的端口,通过运行最小的服务以达到最大的安全性。
你可以关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。
7、对常用应用程序的服务端口和提示信息,进行隐藏和伪造,防止黑客利用扫描工具来获取服务器信息。
8、合理的配置权限,每个站点均配置独立的internet来宾帐号,限制internet来宾帐号的访问权限,只允许其可以读取和执行运行网站所需要的程序,只对甲方站点的网站目录有读取和写入权限,禁止访问其它目录,并限制其执行危险的命令,这样就算黑客有办法上传了木马程序到甲方网站目录,也无法执行,更不会对系统造成危害。
9、网络服务的维护
网络服务有很多,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱、安全性也将降低,此时可能需要重新设定各个服务的参数,打开防火墙,使之安全而正常的运行。
10、降低SQL数据库、SERV-UFTP等应用软件服务的运行权限,删除MSSQL数据库不必要的、危险的存储过程,防止黑客利用漏洞来进一步入侵和提升权限,并通过有效的设置,防止未知的溢出攻击。
11、数据库定期备份。
服务器数据库中存放了大量的数据,这些数据相对来说应该都是非常宝贵的资源,经过一定时期的运行使用后,需要调整数据库性能,使之进入最优化状态。因此建议定期做好数据库的备份,这样即使服务器有故障,也能很快恢复数据。
12、安装防火墙,防御外来攻击。
以上就是分享的服务器日常安全维护的一些技巧。希望这些建议,可以帮助到有需要的用户,帮助保护信息安全,以防服务器上的敏感信息丢失。其实服务器的维护工作想来的确相当繁锁,关键是如何找到一套适合自己的维护方法。这只能靠不断的实践!
总的说来,服务器的安全、稳定才是最根本的,我们的日常维护工作也应该按这个宗旨来,让每一步都落到实处,才能真正提升安全! (网络整理)
721
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
