行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
服务器系统安全10大注意事项
2022-09-09 16:56:08 【

服务器系统安全一直是管理者最关注的事, 要做好这一块并不简单, 由定时改密码至日志监控, 工序烦多。为方便大家了解有关系统安全事宜, 我们作出以下10点分享, 希望能帮助大哥提升系统安全性


注意01-修改【复杂的密码】

不论提供者的原来密码是怎样, 因安全理由, 都应按以下规格修改密码, 以保障系统安全, 百度搜寻"随机密码生成器"线上便有很多工具列出, 主要符下以下要求


密码规格 : 长度为8个以上 + 英文大写及小写 + 任何数字 + 特殊符号


注意02-修改【远程端口】

Windows的3389或Linux的22是恶意入侵者首要入侵的对象, 所以不建议使用预设端口, 端口也不能与常用软件端口相同, 否则会影响软件运作, 常用及安全端口为50000-59000, 端口为这范围内的随机数字便可


注意03-打開【系統防火墻】

于不打开防火墙的状态下, 会将高风险的服务端口对外开放, 大大提高被入侵的可能性, 所以建议打开防火墙, 同时限制没有使用的端口, 原因是系统默认设置的端口便是高风险, 打开及设置防火墙以保系统安全


注意04-安装【防毒软件】

防毒软件主要是作安全漏洞的提示及修补, 还有网络异常连接的阻挡, 例如阻挡恶意登入及CC Attack这种, 为保障系统安全, 建议安装防毒软件, 但防毒软件与系统防火墙相同, 有机会阻挡业务需要的服务端口, 所以白名单以保业务运作正常


注意05-修改【遠程用戶權限】

系统用户Administrator/root权限建议限制不可远程, 即使被别人恶意远程入侵成功, 持有的权限也很有限, 减降入侵者对服务器及业务的影响, 但远程权限是指操作权限, 有机会影响日常工作, 因权限不足无法安装或执行某软件等等, 需要管理者对服务器操作有一定认识才建议限权


注意06-定时【系统及软件更新】

往往系统或软件出现漏洞时, 官方为确保使用者安全性, 都会在短时间推出更新, 但不一定会强制要求更新及提示, 所以需要定时检查使用中的软件有没更新包, 同时更新后设置有机会出现变动, 令原有运作正常的公司系统无法正常运作, 由其串连大量软件或脚本的业务, 更新前必需要备份资料及有故障的准备, 建议在非繁忙时间, 例如凌晨操作, 避免对业务造成太大影响


注意07-定時【業務備份】

服务器连接全世界开始, 便有机会产生安全风险, 风险影响也难以预算, 为保障业务安全, 建议定时备份数据, 发生任何意料以外的问题也能应变及恢复, 如数据过大, 建议最低限度也安排本机备份, 即使错误设置令业务故障, 也能及时恢复减少对业务的影响


注意08-定時【修改登入密碼及端口】

修改登入资料是系统安全必做的事, 建议每30天修改1次, 修改要求跟上面提供的方法相同, 密码不要设置太简单, 端口也不能乱改数字, 有准备下做好一切, 提升系统安全又不影响业务运作


注意09-定時【异常系统资源使用检查】

服务器被入侵除了被偷数据外, 也有机会成为肉鸡, 成为Attack别人的工具, 所以发现异常系统资源产生, 就要了解对应软件是什么及有没机会被入侵占用服务器, 有关问题比较复杂, 建议寻找专业人士或团队代为处理, 避免因误关程序影响业务


注意10-定時【日誌監控】

大部分系统改动也会有日志记录, 包括恶意入侵及CC Attack等, 都能在系统预设日志及网站管理工具日志上找到记录, 所以日志监控是系统安全管理的核心之一, 需要紧切关注



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇了解DDoS攻击类型 下一篇简单实用的Windows服务器安全策略..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800