网站服务器简单防护基础

又一个新年到来了,想想看上一次过年的时候已经在这里工作了,

这些日子里,接触到形形色色,奇奇怪怪的服务器问题,

从最开始看不出问题,到现在多数能看出一些纰漏,

也该写点儿东西出来了,主要是我懒,所以公众号基本上是年更。

下面是正文,

(主要针对的是我们的箭头云产品,

当然其他的云服务器也试用,甚至有有些家用电脑也适用)

目前来说,更多接触到的是Windows系统的主机,

大致要做的几个方向如下,

密码:很多用户或者是新网的同事在开通箭头云的时候,会因为一些原因,直接点击开通,密码由系统生成,然后再改一个超级简单的密码,比如Aa123456798啊,Xinnet123A啊,Q1w2e3r4啊,这类的密码真的非常不安全。

https://suijimimashengcheng.51240.com/

这个地址是一个密码生成器,建议是四种混合,16位密码。

但是也不能保证绝对安全,因为近期扫描密码的现象已经很常见了,所以除了设置一个复杂的密码,还需要定期修改密码,一周也好,一个月也好,需要定期修改。

端口:提到了密码,自然也会提到端口,我们的箭头云服务器,目前Windows系统下,开通后默认的端口是3389,也就是系统默认的远程端口,这个相当于是空白的,这个也是需要修改的。我们的旧云服务器的远程端口就是33899,虽然不能称得上绝对安全,但是一定好于3389。

所以建议设置一个不是默认的端口,最好是五位的,这个主要是为了防止和其他端口冲突导致异常。我个人喜欢的是24601哈哈,知道这个数字的人自然心领神会。除了设置一个非默认端口,还需要做的就是定期修改端口,同样是一周也好,一个月也好,但是一定要定期修改。

防火墙:提到了端口,自然要提到防火墙,有相当一部分用户可能是因为操作家用电脑的时候就有了坏习惯,所以一个新服务器拿到手会第一时间的去关闭掉防火墙,这是及其危险的行为!关闭防火墙意味着开放了所有的端口,相当于你打开了一栋别墅的所有窗子迎接小偷。

系统更新:提到了防火墙,那自然要提到系统更新。Windows系统是一个一直处于更新状态的系统,基本上每个月都会推送更新。但是因为Windows系统更新需要关机,需要重启,对很多业务无法中断的用户来说,很不友好,所以微软也是默认不开启系统更新的,所以需要手动操作更新。

具体操作是开始-控制面板-Windows Update-检查系统更新。

当然可以选择不更新,但是不更新的话,最容易遭到的攻击便是永恒之蓝,即勒索病毒了。

这个也是需要定期更新的,每个月至少一次。

安全防护软件:提到病毒,那自然会提到杀毒软件。很多用户会习惯性的安装360或者是腾讯安全管家这类的安全防护软件。但是事实上,这类软件如果未注明是服务器专用版本或者终端专用版本的话,并且是从他们的官网直接下载的,那么很大几率你下载到的是家用电脑版本。这种版本不是说不能防护服务器,而是说,做为家用电脑软件,有些会附带全家桶,有的附带广告,这种情况则会拖慢服务器,如果是大配置的服务器还好,但是如果是小配置,甚至是试用机就会变得非常的卡。

除了家用机版本的杀毒软件,还有很多用户习惯安装安全狗,但是经过这两年的工作经验来看,安全狗的防护能力有限,很多用户及时安装了也会中枪。

如果非要我推荐一个的话,有个火绒终端安全管理系统可以试试看,虽然也无法保证防护所有的威胁,但是在国产安全软件里算是良心软件,在本文中提到的所有安全防护都做到的前提,还是很安全的。(我没收任何广告费)

其实刚刚提到这些的时候,虽然说了更多用的是Windows操作系统,但是换成Linux也一样的,只不过在操作上和思维上有一些小差距。

这里要多说一句的是Linux中,很多用户喜欢安装Wdcp或者宝塔面板一类的管理工具,这些确实方便管理Linux服务器,但是也存在弊端,就是他们的默认端口。Wdcp的默认端口是8080,宝塔的默认端口是8888,这些是只要有点儿服务器尝试就知道的东西,所以这些最起码要修改的啊,要不然不是等于白送了服务器的权限吗?

上面说的这些是服务器安全方面需要做的一些工作,而网站真正的放入到服务器内又是另一回事儿了, 因为网站本身的后门和漏洞亦会使服务器遭到入侵,这些就需要用户的程序方或者开发人员来完成,有必要的话,也可以跟我们的技术人员协同完成。但是如果真是网站本身的漏洞,而用户本身又无法提供技术人员配合,或者联系不到程序方,这个很多情况下,我们也是无能为力的。

还有就是这些工作不是我们技术不做,而是如果每个都做,我们也分不清这些服务器哪个是那个,而且服务器安全工作也不仅仅是这些,所以我们也只能做到协助,本篇文章也旨在解决一些销售人员的疑惑,以及交给客户这些东西,希望用户也能明白,他要为他的安全负责,并且要如何尽可能的保证自己的安全。

(本文已授权以下公众号转载,未经授权,谢绝转载)

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180124G0CC9T00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券