云主机/服务器安全建议
| 由于互联网黑色产业链的暴利,而大多数用户缺乏安全意识,导致大量的服务器被入侵,黑客不但通过网站挂马、数据勒索等行为来赚取暴利,甚至通过被入侵的肉鸡来攻击他人,占用大量的机房资源,甚至影响机房的正常运营。 为了提高服务器的安全性,建议您做好系统设置,提高安全防护意识 系统设置: 1.建议设置复杂的管理密码,12-16位以上长度,大小写字母+数字+特殊字符,不要使用123456、123qaz之类的若密码,以免被暴力猜解; 2.修改服务器远程端口,避免暴力猜解,甚至因为大量连接端口耗用服务器资源;如果只是自己使用ftp功能,建议连ftp端口也改掉 3.开启防火墙功能,如果没有必要,建议只开放80端口,443端口及远程连接端口 4.开启windows update功能,随时更新安全补丁 5.关闭不必要的服务 6.安装服务器安全狗、云锁、护卫神(收费)之类的安全工具,这类工具带有一键优化功能,可对安全设置及性能优化进行调整,建议按自己的需求进行设置,否则可能会因安全设置过严影响到自身的业务 网站安全: 1.一定要从源码官方网站进行下载,不要在第三方源码站下载,否则可能因为源码被修改过而存在安全隐患;源码出现漏洞时要第一时间进行升级更新;如果是自己开发的源码,一定要有严格的过滤判断 2.网站目录权限设置,除了data\session、cache、uploads、database等目录给写权限外,其他目录最好只给读权限,具体目录视网站结构进行调整 3.如果对网站配置不太擅长,建议不要手工开设站点,推荐使用护卫神主机大师、宝塔面板、建站助手等面板工具进行开设,将站点进行相互隔离,以免因权限问题造成跨站 数据备份: vps/云主机/独立服务器都未提供备份服务,请记得定期进行源码及数据库备份,将备份数据放置本地磁盘或者云盘,推荐使用护卫神·云备份系统 记住,最小的权限+最少的服务=最大的安全 |
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
评论