服务器安全问题大家平时遇到的不多,只有遇到服务器染上病毒或被入侵攻击时才意识到严重性,那是补救可能会费事很多,或者无法补救,只能认倒霉了。2017年5月12日,WannaCry蠕虫病毒、勒索软件在全球大范围爆发,我们的一台服务器有幸中招,那时服务器文件全部被篡改,弹出一个邮件信息,要向黑客付款才能恢复,幸好这个还是一个测试应用服务器,软件大多在本地和svn服务器有备份,但是还是丢失了很多重要资料无法恢复,还是损失比较大,但没有大碍,就这样过去了;最近2019年4月末又发生过一次服务器网站被病毒入侵,网站都被篡改为一些什么泰国人妖之类的东西,这黑客也真是太无聊了,拿网上购买的专业的硬盘恢复工具恢复的一些数据也基本上用处不大,这次损失比较大,很多网站无法恢复,客户投诉很多。总结经验教训,吃一堑长一智,网络病毒、黑客无时无处不在,我们要保持警惕,防患于未然,制定好防范措施,才能保证服务器平稳安全。
总结如下几个方面:
1. 服务器最好定期杀毒、查毒。比如,电脑管家、360安全卫士,更新病毒库为最新版本;
2. 做好服务器文件备份。有条件的定期将重要磁盘进行镜像备份存放到安全目录存放;
3. 服务器最好开启防火墙设置,然后开放相关的安全访问端口,如80,22,443等;
4. 查看系统事件安全日志,查看是否有黑客入侵,查到相关的可疑ip,进行限制ip访问,
参考:https://jingyan.baidu.com/article/e8cdb32b11ffd437052badb3.html
5. 服务器可以设置禁止ping命令,让黑客ping不到;
6. 如果是使用的云服务器,遇到难以解决病毒或黑客攻击的问题,可以向云服务器服务商提交工单解决,他们的技术人员都非常专业,能解决很多问题。
持续完善,待续...