轻云互联云服务器安全建议

尊敬的轻云互联用户:
  目前互联网黑客入侵事件频发,很多客户安全意识不高,被黑客入侵非常普遍。黑客入侵可能带来网站被挂病毒、木马,数据被黑客删除,黑客利用服务器对外攻击别人,占用服务器的磁盘和带宽等等。

为了提高您所使用主机的安全性,建议您做好系统安全,提升安全防护意识:

系统安全:
1.设置较为复杂的服务器密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。
2.开启系统自动更新功能,定期给系统打补丁。
3.windows主机安装云锁安全狗护卫神宝塔等防入侵的产品。
4.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)
5.如果用于网站服务,建议预装“centos集成宝塔面板”的操作系统模板,该系统我们做过安全加固,比纯净版要更安全。
6.关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。 
7.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。 
8.如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。
9.如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。

 

网站程序/目录安全:

若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制

网站所在目录可增加一些权限设置来增强安全

右击网站目录,如wwwroot,属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限

个别目录,如data/session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制

upload,images等静态文件,图片文件等目录,取消执行权限

不常更新的程序文件,如index.php,index.asp等右击属性,把只读属性勾选上以防止被篡

 

数据安全:
建议定期把数据库等重要数据进行本机或异机备份!

服务器安全的宗旨:最小的权限 + 最少的服务 = 最大的安全

最受欢迎

如何选择合适的云服务器?

选择云主机(云服务器)和选择其他主机的方法类似,要选择合适的云服务器就需要对自己的网站情况以及云服务器的各项配置参数有一定了解,具体如下: 首先是网站的情况:...

什么是云服务器的非原生IP(广播IP)?

原生IP: 首先原生IP是由当地 ISP 运营商提供的本地原生 IP, 100%本土归属地,价格相对较高,可以被限制区域的服务或游戏所认可. 广播IP:...

如何余额支付?组合支付

余额支付使用流程:选购产品 -> 任意选择一个付款方式 -> 结账 ->返回用户中心 ->找到我的账单 里面有刚刚选购下单时的账单  点进去 进行支付...

云服务器windows远程桌面连接/linux系统SSH终端登陆教程

1.windows主机如何远程登录 点本地电脑开始--运行(或者按"window+R")--输入mstsc 回车确认。...