做一個(gè)服務(wù)器安全策略

通通領(lǐng)航服務(wù)器設(shè)置經(jīng)驗(yàn)總結(jié)

10年積累的網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有和龍免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

一 取消匿名訪問功能

默認(rèn)情況下，Windows 2003系統(tǒng)的FTP服務(wù)器是允許匿名訪問的，雖然匿名訪問為用戶上傳、下載文件提供方便，但卻存在極大的安全隱患。用戶不需要申請合法的賬號(hào)，就能訪問FTP服務(wù)器，甚至還可以上傳、下載文件，特別對于一些存儲(chǔ)重要資料的FTP服務(wù)器，很容易出現(xiàn)泄密的情況，因此建議用戶取消匿名訪問功能。

在Windows 2003系統(tǒng)中，點(diǎn)擊“開始→程序→管理工具→Internet服務(wù)管理器”，彈出管理控制臺(tái)窗口。然后展開窗口左側(cè)的本地計(jì)算機(jī)選項(xiàng)，就能看到IIS5.0自帶的FTP服務(wù)器，下面通通網(wǎng)絡(luò)以默認(rèn)FTP站點(diǎn)為例，介紹如何取消匿名訪問功能。

右鍵點(diǎn)擊“默認(rèn)FTP站點(diǎn)”項(xiàng)，在右鍵菜單中選擇“屬性”，接著彈出默認(rèn)FTP站點(diǎn)屬性對話框，切換到“安全賬號(hào)”標(biāo)簽頁，取消“允許匿名連接”前的勾選，最后點(diǎn)擊“確定”按鈕，這樣用戶就不能使用匿名賬號(hào)訪問FTP服務(wù)器了，必須擁有合法賬號(hào)才行。

二 啟用日志記錄

Windows日志記錄著系統(tǒng)運(yùn)行的一切信息，但很多管理員對日志記錄功能不夠重視，為了節(jié)省服務(wù)器資源，禁用了FTP服務(wù)器日志記錄功能，這是萬萬要不得的。FTP服務(wù)器日志記錄著所有用戶的訪問信息，如訪問時(shí)間、客戶機(jī)IP地址、使用的登錄賬號(hào)等，這些信息對于FTP服務(wù)器的穩(wěn)定運(yùn)行具有很重要的意義，一旦服務(wù)器出現(xiàn)問題，就可以查看FTP日志，找到故障所在，及時(shí)排除。因此一定要啟用FTP日志記錄。

在默認(rèn)FTP站點(diǎn)屬性對話框中，切換到“FTP站點(diǎn)”標(biāo)簽頁，一定要確?！皢⒂萌罩居涗洝边x項(xiàng)被選中，這樣就可以在“事件查看器”中查看FTP日志記錄了。

當(dāng)然，通通網(wǎng)絡(luò)現(xiàn)在說的只是最基本最簡單的安全設(shè)置，并不能完全的防范病毒木馬以及黑客入侵，如果要加強(qiáng)服務(wù)器的安全性，還要更進(jìn)一步的對服務(wù)器進(jìn)行設(shè)置。

服務(wù)器怎么做好安全防護(hù)

1、服務(wù)器初始安全防護(hù)

安裝服務(wù)器時(shí)，要選擇綠色安全版的防護(hù)軟件，以防有被入侵的可能性。對網(wǎng)站提供服務(wù)的服務(wù)器，軟件防火墻的安全設(shè)置最高，防火墻只要開放服務(wù)器端口，其他的一律都關(guān)閉，你要訪問網(wǎng)站時(shí)防火墻會(huì)提示您是否允許訪問，在根據(jù)實(shí)際情況添加允許訪問列表。這樣至少給系統(tǒng)多一份安全。

2、修改服務(wù)器遠(yuǎn)程端口。

因?yàn)橛胁簧俨环ǚ肿咏?jīng)常掃描公網(wǎng)IP端口，如果使用默認(rèn)的3389或者Linux的22端口，相對來說是不安全的，建議修改掉默認(rèn)遠(yuǎn)程端口。

3、設(shè)置復(fù)雜密碼。

一但服務(wù)器IP被掃描出來默認(rèn)端口，非法分子就會(huì)對服務(wù)器進(jìn)行暴力破解，利用第三方字典生成的密碼來嘗試破解服務(wù)器密碼，如果您的密碼足夠復(fù)雜，非法分子就需要大量的時(shí)間來進(jìn)行密碼嘗試，也許在密碼未破解完成，服務(wù)器就已經(jīng)進(jìn)入保護(hù)模式，不允許登陸。

4、修補(bǔ)已知的漏洞

如果網(wǎng)站出現(xiàn)漏洞時(shí)不及時(shí)處理，網(wǎng)站就會(huì)出現(xiàn)一系列的安全隱患，這使得服務(wù)器很容易受到病毒入侵，導(dǎo)致網(wǎng)絡(luò)癱瘓，所以，平時(shí)要養(yǎng)成良好的習(xí)慣，時(shí)刻關(guān)注是否有新的需修補(bǔ)的漏洞。

5、多服務(wù)器保護(hù)

一個(gè)網(wǎng)站可以有多個(gè)服務(wù)器，網(wǎng)站被攻擊時(shí)，那么我們就可以選擇不一樣的方式進(jìn)行防范，針對不同的服務(wù)器，我們應(yīng)該設(shè)置不同的管理，這樣即使一個(gè)服務(wù)器被攻陷，其他的服務(wù)還可以正常使用。

6、防火墻技術(shù)

現(xiàn)在防火墻發(fā)展已經(jīng)很成熟了，防火墻可以選擇安全性檢驗(yàn)強(qiáng)的，檢驗(yàn)的時(shí)間會(huì)較長，運(yùn)行的過程會(huì)有很大負(fù)擔(dān)。如果選擇防護(hù)性低的，那么檢驗(yàn)時(shí)間會(huì)比較短。我們在選擇防護(hù)墻時(shí)，要根據(jù)網(wǎng)絡(luò)服務(wù)器自身的特點(diǎn)選擇合適的防火墻技術(shù)。

7、定時(shí)為數(shù)據(jù)進(jìn)行備份。

定時(shí)為數(shù)據(jù)做好備份，即使服務(wù)器被破解，數(shù)據(jù)被破壞，或者系統(tǒng)出現(xiàn)故障崩潰，你只需要進(jìn)行重裝系統(tǒng)，還原數(shù)據(jù)即可，不用擔(dān)心數(shù)據(jù)徹底丟失或損壞。

做好網(wǎng)站服務(wù)器的安全維護(hù)是一項(xiàng)非常重要的工作，只有做好了服務(wù)器安全工作，才能保證網(wǎng)站可以穩(wěn)定運(yùn)營。要想做好網(wǎng)站服務(wù)器安全維護(hù)，還要學(xué)習(xí)更多的維護(hù)技巧。

如何做服務(wù)器安全維護(hù)？

稍亂分寸即會(huì)使整個(gè)網(wǎng)絡(luò)陷入癱瘓，作為網(wǎng)絡(luò)管理的一員，筆者在實(shí)際維護(hù)工作中碰到過不少問題，也因此稍有些經(jīng)歷。維護(hù)可以分為硬件維護(hù)和軟件維護(hù)兩種，而同時(shí)，維護(hù)服務(wù)器又需要對服務(wù)器的硬件系統(tǒng)、操作系統(tǒng)、應(yīng)用軟件系統(tǒng)有比較深入的認(rèn)識(shí)。硬件維護(hù)篇硬件維護(hù)跟軟件具有同等重要的地位。讀者朋友們一定要在心頭對服務(wù)器乃至整個(gè)網(wǎng)絡(luò)環(huán)境的硬件系統(tǒng)有個(gè)清楚的了解，這才能做到心中有數(shù)。不過要說簡單也簡單，硬件方面的維護(hù)不外乎就是一些增加和卸載設(shè)備、更換設(shè)備以及設(shè)備除塵、防火防潮等工作。1.增加內(nèi)存和硬盤容量的工作。我們都應(yīng)該知道，增加內(nèi)存是再常見不過的，當(dāng)服務(wù)器安裝的應(yīng)用程序增多時(shí)，網(wǎng)絡(luò)資源提升時(shí)，網(wǎng)絡(luò)應(yīng)用多元化時(shí)，都需要對服務(wù)器進(jìn)行擴(kuò)充以適應(yīng)不斷發(fā)展的需要。這當(dāng)中就有問題了：首先，加內(nèi)存時(shí)應(yīng)該選擇與原內(nèi)存同廠商、同型號(hào)的內(nèi)存條為宜！筆者就遇到過，一次由于手頭沒有專用的ECC內(nèi)存就加了根DDR的，結(jié)果導(dǎo)致系統(tǒng)出錯(cuò)無法重啟！2.拆服務(wù)器時(shí)里面倒不是大問題，關(guān)鍵是在開機(jī)箱時(shí)一定要注意，不少的服務(wù)器機(jī)箱暗藏玄機(jī)，一定要事先仔細(xì)閱讀說明書后再下手；防塵的問題就不用說了吧，很多莫名其妙的故障都是塵土“惹的禍”，一般來說每個(gè)月都應(yīng)定期的拆機(jī)打掃一次。這里不得不老調(diào)重彈，服務(wù)器一般都提供磁盤陣列功能，可筆者看到不少的機(jī)房服務(wù)器都只有一塊硬盤！這樣沒有數(shù)據(jù)冗余的保障，也就沒有了對于存儲(chǔ)方面的安全保障和性能優(yōu)化。另外還有個(gè)問題，不少管理員只認(rèn)為某些組件最重要，便傾盡全力的投入維護(hù)，而其它的組件卻是忽略了它們的優(yōu)化工作，使得這些組件的功能、性能都得不到很好的發(fā)揮，這也屬于資源浪費(fèi)！大伙應(yīng)該引起重視！軟件維護(hù)篇軟件系統(tǒng)方面的維護(hù)也是服務(wù)器維護(hù)量最大的一部分，一般包括操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫服務(wù)、用戶數(shù)據(jù)等各方面的維護(hù)。1、操作系統(tǒng)的維護(hù)操作系統(tǒng)是服務(wù)器運(yùn)行的軟件基礎(chǔ)，其重要性不言自明。如今多數(shù)服務(wù)器操作系統(tǒng)使用WindowsNT或Windows2000Server作為操作系統(tǒng)，維護(hù)起來還是比較容易的。在WindowsNT或Windows2000Server中，應(yīng)經(jīng)常打開事件查看器，在系統(tǒng)日志、安全日志和應(yīng)用程序日志中查看有沒有特別異常的記錄。另外我們都知道操作系統(tǒng)都是有漏洞的，因此需要到微軟的網(wǎng)站上下載最新的ServicePack(升級(jí)服務(wù)包)安裝上，將安全漏洞及時(shí)補(bǔ)上。2、網(wǎng)絡(luò)服務(wù)的維護(hù)網(wǎng)絡(luò)服務(wù)有很多，如WWW服務(wù)、DNS服務(wù)、DHCP服務(wù)、SMTP服務(wù)、FTP服務(wù)等，隨著服務(wù)器提供的服務(wù)越來越多，系統(tǒng)也容易混亂、安全性也將降低，此時(shí)可能需要重新設(shè)定各個(gè)服務(wù)的參數(shù)，打開防火墻，使之安全而正常的運(yùn)行。3、數(shù)據(jù)庫服務(wù)數(shù)據(jù)庫是重要的數(shù)據(jù)源，經(jīng)過一定時(shí)期的運(yùn)行使用后，需要調(diào)整數(shù)據(jù)庫性能，使之進(jìn)入最優(yōu)化狀態(tài)。還有就是定期做好數(shù)據(jù)庫的備份，以防萬一。4、用戶數(shù)據(jù)同理，隨著使用時(shí)間的增加，服務(wù)器數(shù)據(jù)庫中可能存放了大量的數(shù)據(jù)。這些數(shù)據(jù)相對來說應(yīng)該都是非常寶貴的資源，所以需要加以整理，并刻成光盤永久保存起來，即使服務(wù)器有故障，也能很快恢復(fù)數(shù)據(jù)。小結(jié)：我們再來看看某資料上，提及服務(wù)器維護(hù)時(shí)的統(tǒng)計(jì)：“根據(jù)統(tǒng)計(jì)資料表明，業(yè)界內(nèi)80％的服務(wù)器沒有經(jīng)過優(yōu)化設(shè)計(jì)，90％的服務(wù)器沒有定時(shí)進(jìn)行系統(tǒng)性能監(jiān)控，95％的服務(wù)器沒有全面的數(shù)據(jù)冗余安全措施，將近一半的服務(wù)器沒有采用數(shù)據(jù)備份解決方案。這些服務(wù)器實(shí)際上是處于一種亞健康的狀態(tài)下，具體體現(xiàn)為：對于電源、風(fēng)扇、硬盤、控制器、電纜、網(wǎng)卡、CPU等多種關(guān)鍵性的部件沒有采用硬件冗余而導(dǎo)致系統(tǒng)的安全性降低；使用低速、兼容的設(shè)備組件，不合理地配置內(nèi)存、CPU、硬盤控制器等而造成性能的下降；不使用任何網(wǎng)絡(luò)服務(wù)器的管理軟件和硬件，管理方面存在嚴(yán)重的缺陷”。由以上調(diào)查統(tǒng)計(jì)數(shù)據(jù)中我們不難發(fā)現(xiàn)，其實(shí)多數(shù)服務(wù)器還暴露著不少的安全隱患！但這也不是不能解決，其實(shí)服務(wù)器的維護(hù)工作想來的確相當(dāng)繁鎖，關(guān)鍵是如何找到一套適合自己的維護(hù)方法。這只能靠不斷的實(shí)踐！

當(dāng)前名稱：做服務(wù)器安全項(xiàng)目 服務(wù)器安全要求
分享鏈接：http://vcdvsql.cn/article28/ddcodcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計(jì)、響應(yīng)式網(wǎng)站、、電子商務(wù)、域名注冊、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)