服务器安全设置注意事项(请逐条检查)

  • 发布时间:2012-11-04 00:00:00
  • 阅读次数:5439

目前互联网黑客入侵事件频发,很多客户安全意识不高,服务器被黑客入侵非常普遍。黑客入侵可能带来网站被挂病毒木马、数据被删除、服务器对外攻击、服务器资源被大量占用等。为了提高您所使用服务器的安全性,请您务必做好系统安全,提升安全防护意识。

服务器安全的宗旨:最小的权限 + 最少的服务 = 最大的安全

系统安全

  • 设置较为复杂的服务器远程密码。建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、abcdefg等弱口令。建议密码每隔一段时间修改一次。
  • 修改操作系统远程管理的3389、22等默认端口,使用其他非默认端口可以减少被黑的几率。
  • 开启系统防火墙,只开放需要用到的端口,如远程端口、网站端口。请小心设置防火墙,否则会造成无法远程管理。
  • Windows系统开启自动更新功能,定期给系统打补丁,非常重要。 Linux系统定期执行系统更新命令,使系统保持在最新状态。
  • Windows系统各分区都只保留administrators和system组权限,其他删除,尤其不能有everyone和users组读取和运行的权限。
  • 请不要在服务器上使用IE访问未知网站,也不要在服务器上浏览客户网站。
  • 请不要在服务器上打开客户网站中的网页、图片等数据,特别是可执行文件。
  • 请不要安装QQ、迅雷、网盘等多余软件,不要注册未知的组件。
  • Windows系统的杀毒软件建议使用系统自带的,第三方杀毒软件可能本身就有一些安全问题。
  • Windows系统禁用wscript.shell,防止asp执行exe。执行如下代码禁用。
    takeown  /f C:\Windows\System32\wshom.ocx /a
    takeown /f C:\Windows\System32\shell32.dll  /a
    takeown /f C:\Windows\SysWOW64\wshom.ocx  /a
    takeown /f C:\Windows\SysWOW64\shell32.dll /a
    cacls C:\Windows\System32\wshom.ocx /R users /e
    cacls C:\Windows\SysWOW64\wshom.ocx /R users /e
    cacls C:\Windows\System32\shell32.dll  /R users /e
    cacls C:\Windows\SysWOW64\shell32.dll /R users /e

应用安全

  • 对于需要运行多个网站的服务器,强烈建议安装虚拟主机管理系统,一般这种系统都有提供安全设置工具。
  • MySQL使用普通用户运行,root设置复杂密码,禁止root远程链接,程序中避免使用root作为用户名。
  • SQLServer使用普通用户运行,sa设置复杂密码,程序中避免使用sa作为用户名,最好把sa改名。
  • 任何应用服务都不应使用管理员账户或者system运行,避免当应用服务出现漏洞时系统被入侵。
  • 如果使用PHP,请在php.ini中禁用危险函数 disable_functions = passthru,exec,system,shell_exec,proc_open,popen

网站安全

  • 建议将网站设置为只读状态,对需要上传的目录单独开通写入权限功能,如upload等,对上传目录设置为禁止脚本执行权限。
  • 如果使用第三方软件公司开发的源代码,请及时跟随官方版本升级更新补丁。如果是网络公司或自行开发的程序,请注意上传功能,如留言板等要进行严格的程序判断限制。
  • 如果条件允许,Windows操作系统下把网站和数据库等重要数据放到D盘,系统盘不要放数据。
  • 建议定期把网站和数据库等重要数据进行本机或异机备份。

信息安全

  • 绝对禁止垃圾邮件、病毒木马、仿牌等违反服务器当地法律的网站和应用。
  • 国内服务器上使用的域名都需要完成备案,未备案域名请更改或删除指向到服务器IP的解析。
  • 如果收到服务商的信息安全通知,如未备案域名、不良信息,务必尽快处理,否则会关闭服务器。

【全文完】

< 上一篇:云服务器网络不通或网站无法访问的原因分析 下一篇:打开网站各种报错情况分析 >