说到服务器安全问题,一直以来是很多站长比较头疼的事,咱们面对服务器被肉鸡,是没办法吗?咱们今天就从从预防和后期的处理去防止大家的服务器被攻击,希望对大家有所帮助吧!
一、前期防范
1.更改系统管理员帐户的密码,密码长度不小于8位,并使用大小写字母/数字/特殊字符的组合。
2.更改远程登录端口并打开防火墙以限制登录IP,防火墙配置为只打开特定的服务端口并控制不需要对所有用户开放的FTP、数据库等服务。
3.看看有没有没授权的端口开了。
可以在电脑运行的cmd中输入netstat /ano,查看一下端口;看看开放的端口,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 )
如果咱们不是Windows系统,是Linux系统的话,直接输入 netstat –anp指令就能看到了。
4、我们要检查自己的账户中未知的账户,有些账户不用不要给权限,很危险的。
5、对于一些web服务,咱们对于文件夹权限还是需要保密的,有些权限能不开就不开,很危险。
二、后期防御
如果咱们在阿里云购买的服务器,咱们可以开启一些云盾管理,保护一下,如果实在被攻击了,第一件事就是重启服务器,重置密码,以免数据被不法分子利用。
1、手工修改密码
密码尽可能的复杂,最好超过8位数,而且三种字符好点。
这些密码都需要修改,包括:
a.服务器登陆密码
b.数据库连接密码
c.网站后台密码
d.FTP密码
e.其他服务器管理软件密码
2、系统加固
a.去云盾控制台打开所有云盾服务,特别是云盾网站安全防御(可以抵御黑客利用网站应用程序的漏洞入侵服务器,并有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞,将更新保护规则,以防止黑客利用新的漏洞入侵网站)
b.建议站长在保证网站正常运行的前提下,隐藏网站背景,尽量更改网站背景目录的名称。(比
如:/mamashuomingziyaochangheikecaizhaobudao/)
c. windows系统要及时更新系统补丁