独立服务器为何经常被挂马

独立服务器和虚拟主机的区别想必大家都知道,一个是独立的整台服务器,一个是整台服务器的几百分之一。两者的区别还是蛮大的,价格差距也很大,独立服务器至少要500元/月,虚拟主机最便宜的只要100/年,价格相差60倍。当然,独立服务器的优势也是显而易见的,容量大、带宽足、操作自由等等。有些选择独立服务器的客户发现,自己配置的网站经常被挂马,服务器里面也出现了中毒的情况。常见的表现有:添加了其他管理员帐号,运行了其他可疑软件,装好的杀毒软件被禁用或卸载等。那么,为什么这么贵的独立服务器,仍然会遭遇中毒和挂马的厄运呢?

第一,独立服务器的用户有一些是新手,没有服务器的配置和管理经验。有很多基本是按照个人电脑的配置方法,没有考虑到安全方面的因素。而虚拟主机的运营商一般是公司,比如朝暮数据,就有8年的服务器管理和配置经验,在安全设置以及防黑处理方面自然很有心得。

第二,独立服务器没有安装专业的主机管理面板,上面的网站一般都是手工去配置添加的。这样的网站,根本没有设置好适当的权限,因此黑客轻易的能注入木马文件。而虚拟主机运营商一般采用主机管理面板,比如华众、星外、宏杰等,这些管理面板不仅让开通主机的过程完全自动化,而且还自带了服务器安全设置功能,一键就可以把服务器的安全漏洞全部补上。

第三,没有和服务器运营商做好沟通。现在不少服务器租用都是不带管理的,服务商只管硬件和安装系统,里面的软件问题是不负责的,包括系统补丁,文件备份,网站恢复等。我们租用独立服务器之前要考虑到这些,并向服务商询问,他们是提供带管理的还是不带管理的服务。

最后给租用服务器的客户一个小小的安全方面的建议,那就是“最小配置=最大安全”。请在服务器上能少装软件则少装,能把权限设置的具体一些则尽量具体,不要一律给everyone,这样服务器的漏洞自然就暴露无疑了。

返回行业资讯