服務器托管前需要了解的知識
一、操作系統安全
在裝完了操作系統后,馬上安裝一款殺毒軟件,并進行操作系統補丁的升級,以及殺毒軟件病毒庫和特征庫的升級。這個時候你可千萬別在服務器上瞎逛,互聯網上病毒木馬多著呢。升級完以后,趕快進行一些基本安全的權限設置,包括各個磁盤分區和目錄的權限,甚至可以細化到相關文件的安全設置。不同的操作系統,不同的應用方向,權限的設置也就不一樣。千萬不要按網上的教程原封不動的搬,否則你會吃虧的。
二、應用軟件的安全
在服務器上不要安裝跟你服務器沒有任何關系的軟件,包括Windows操作系統和Linux操作系統等。推薦你使用*新版本的應用軟件,比如Windows操作系統下的FTP軟件Serv-U,相信在服務器被黑客入侵的案例中,有80%以上的是因為服務器上Serv-U的版本太低,再結合其他地方的漏洞而被入侵的。一個新版本的應用軟件被推廣出來,當然有它的原因所在。
三、網站與數據庫的安全
有朋友在寫完程序以后,直接上傳到服務器上,將網站架設起來,在客戶端能夠訪問就不管了,這也是錯誤的做法。在寫網站程序的時候,程序的語法與判斷等位置一定要嚴謹,數據庫安裝完以后,一定要打上*新的數據庫補丁,并作些一基本權限設置。網站程序在傳到服務器上以后,必須及時相應相關目錄的權限進行設置。這樣做雖然不能夠保證整臺服務器的安全,但至少會大大降低服務器被入侵的可能性。
四、服務與端口
系統初次安裝完以后,會啟動很多服務,這些服務有些是核心服務,有些是不必要的服務。同樣,一項服務必定會向外開放某一個或多個端口。你完全可以在系統安裝完以后,馬上將這些不必要的服務與端口給關閉,在某種程度上加強系統的安全性。那么,到底哪些服務與端口需要關閉呢?那就需要對系統所啟動的每一項服務以及常見的端口有較深刻的了解與認識。 |
免責聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,www.qy6.com對此不承擔任何責任。如有侵犯您的權益,請來信通知刪除。