⑴ 1、如何保護企業伺服器的安全呢
增強網路整體安全
很多網管往往在維護網路安全方面存在這樣的誤區,認為只要將伺服器單機打好補丁,安裝好防護牆
、操作系統定期升級就可以安枕無憂了。可實際上,很多黑客和病毒並非直接攻擊伺服器,而是通過入侵
其他計算機作為跳板來攻擊整個網路的。目前很多網路都是通過域的方式來管理,一旦黑客或病毒成功入
侵與伺服器有信任關系的一台計算機,那麼從這台計算機攻擊伺服器將會變得非常簡單。所以要辦證整個
網路的安全要從根本來考慮。
首先是安全管理,要從管理角度出發,利用規章制度等文字性的材料規范,約束各種針對計算機網路
的行為,例如禁止員工隨便下載非法程序,禁止網路管理員以外的人員進入中心機房,完善網路管理員的
值班制度等等。
其次是安全技術,要從技術角度出發,利用各種軟體和硬體,各種技巧和方法來管理整個計算機網路,
殺毒軟體與防火牆雙管齊下力保網路的安全。
這兩方面缺一不可,試想如果只有安全技術的支持而在規章制度上沒有進行任何約束,即使剛開始安
全做的很到位,但員工隨意下載非法軟體,隨便關閉殺毒軟體的保護的話,整個網路安全形同虛設。而只
有嚴格的規章沒有技術作為支持的話病毒和黑客也會通過網路漏洞輕松入侵。因此安全管理與安全技術兩
方面相輔相成,網路管理員對於這兩方面都要抓,力度都要硬。
加強伺服器本地文件格式安全級別
目前伺服器都採用的是windows 2000以上版本,所以在加強安全級別上需要利用windows 2000 server
提供的用戶許可權功能,根據每個用戶的特點單獨地為其制定訪問伺服器的特殊使用許可權,從而避免因使用
統一的訪問伺服器許可權而帶來的安全隱患。
為了確保伺服器的安全首先要在本地文件格式上做文章,即將FAT格式轉換為安全系數更高的NTFS文
件格式。畢竟對於黑客來說存儲在FAT格式的磁碟分區里的數據要比存儲在NTFS格式的磁碟分區的數據更容
易訪問,也更容易破壞,另外目前所有安全軟體及加密軟體也都是針對NTFS格式來說的,對FAT格式的保護
非常薄弱。
另外最好使用專門的網路檢測軟體對整個網路的運行情況進行7*24小時的不間斷監視,尤其要關注「
非法入侵」和「對伺服器的操作」兩方面的報告,筆者做在的公司就使用IISLOCK來監視網頁伺服器的正常
運行和MRTG來檢測整個網路的流量。
定期備份數據
數據的保護是一個非常重要的問題,也許伺服器的系統沒有崩潰但裡面存儲的數據發生了丟失,這種
情況所造成的損失會更大,特別對於資料庫伺服器來說也許存儲的是幾年的珍貴數據。怎麼才能有效的保
護數據?備份是唯一的選擇。以往對於數據的備份都是採取在伺服器上另外一個區建立備份文件夾甚至是建
立一個備份區。不過這樣備份方法有一個非常大的弊端,那就是一旦伺服器的硬碟出現問題所有分區的數
據都將丟失,從而備份沒有了保證。按照「不要把所有雞蛋放到同一個籃子」的理論我們應該使用單獨的
專門設備保存這些珍貴數據。
使用B伺服器保存A伺服器的數據,同時用A伺服器保存B伺服器的文件,這種交叉備份的方法在一段時
間非常流行。另外還有一個有效的方法就是使用磁帶來保存珍貴數據,不過這樣的投資會比較大。
就拿採用的備份方式來說,採用的備份方式是通過網路存儲設備NAS來保存的,將單獨的NAS設備連接
到網路中,定期通過工具將珍貴數據寫入到NAS的硬碟中,由於NAS設備自身使用了RAID方式進行數據的冗
余,所以數據得到了最好的保證。
但是數據備份也存在巨大的安全漏洞,因為備份好的數據也有可能被盜竊,所以在備份時應該對備份
介質進行有效的密碼保護,必要時還需要使用加密軟體對這些數據進行加密,這樣即使數據被盜也不會出現
數據泄露的問題。易信科技,望採納。
⑵ 我公司的伺服器最近老是被攻擊,如何防範
1、當我們在發現伺服器被攻擊或被入侵後,建議應立即關閉所有網站服務,暫停至少3小時。
2、查看伺服器日誌,看下是怎麼回事。並且對伺服器進行整體安全掃描。檢測是否存在病毒等威脅。
3、為系統升級安全補丁,包括所有運行著的伺服器軟體。
4、安裝防火牆對攻擊進行防禦。市面上有很多的伺服器安全軟體,比如說安全狗,就是一款不錯的伺服器防火牆。
5、建議為伺服器和網站重新配置許可權,關閉刪除可疑的系統賬戶。
6、重新設置各種管理密碼,並把密碼設置的復雜些。
7、對伺服器日誌進行備份,對所有網站的數據和程序進行備份操作,防止黑客惡意刪除網站數據造成經濟損失。
並且在接下來的幾天里要密切關注伺服器和網站的運行情況,看是否還會出現黑客攻擊的情況發生,然後根據日誌發現並修補那些未知的漏洞。
轉~~~希望對你有用
⑶ 關於維護伺服器安全的7個技巧
1、從基本做起,及時安裝系統補丁
不論是Windows還是linux,任何操作系統都有漏洞,及時的打上補丁避免漏洞被蓄意攻擊利用,是伺服器安全最重要的保證之一。
2、設置賬號和密碼保護
賬號和密碼保護可以說是伺服器系統的第一道防線,目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統,那麼前面的防衛措施幾乎就失去了作用,所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
3、安裝和設置防火牆
現在有許多基於硬體或軟體的防火牆,很多安全廠商也都推出了相關的產品。對伺服器安全而言,安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用,但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後,你需要根據自身的網路環境,對防火牆進行適當的配置以達到最好的防護效果。
4、定期對伺服器進行備份
為防止不能預料的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。除了則兄蠢對全系統進行每月一次的備份外,還應對修改過的數據進行每周一次的備份。同時,應該將修改過的重要系統文件存放在不同伺服器上,以便出現系統崩潰時塵虧(通常是硬碟出錯),可以及時地將系統恢復到正常狀態。
5、安裝網路殺毒軟體
現在網路上的病毒非常猖獗,這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播,同時,在網路殺毒軟體的使用中,必須要定期或及時升級殺毒軟體,並且每天自動更新病毒庫。
6、監測系統日誌
通過運行系統日誌程序,系統會記錄下所有用戶使用系統的情形,包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表,通過對報表進行分析,你可以知道是否有異常現象。
7、關閉不需要的服務和埠
伺服器操作系統孫陪在安裝時,會啟動一些不需要的服務,這樣會佔用系統的資源,而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器,可以完全關閉;對於期間要使用的伺服器,也應該關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP埠。
⑷ 如何做好伺服器安全維護
近期接到很多站長的求助,伺服器被黑,網站被掛馬,快照被劫持等等。
在這里,我們(南昌壹基比)給大家講下加強伺服器和網站安全的方法。
一、關閉不常用的伺服器埠
1、我們網站用戶常用的埠一般有:FTP(21)、SSH(22)、遠程桌面(3389)、http(80)、https(443),以及部分管理面板需要使用到的特殊埠。如:寶塔(8888)等等 在這里,如果是網站用戶除了http(80)是必須常開的,其他的埠都可以在需要使用的時候再打開,使用完畢後立即關閉。
2、如果你使用了伺服器管理面板(linux),比如wdcp,wdcp默認的埠是8080,強烈建議你在wdcp後台修改默認的埠。(防止被惡意連接)
3、如果你使用的是windows系統的伺服器,我也強烈建議你修改windows系統默認的遠程連接埠。
4、FTP(21)是用來上傳網站源碼使用的,在不使用的情況下最好關閉掉,避免暴力破解等操作。
二、謹慎安裝不明來源的程序、插件
從互聯網下載的程序、插件,我們不敢保證100%的可信,所以請不要隨意安裝不明來源的程序和插件。一旦這些程序、插件帶有後門,那麼你的伺服器可能就GG了。
作為使用discuz的站長,插件、模板等盡量從discuz官方應用中心下載安裝,畢竟這些應用都是經過discuz應用中心審核過的,安全性有一定的保證。
使用wordpress的站長,安裝模板和插件時,先搜下wordpress後台的插件中心中是否有你需要的插件,如果沒有,再考慮從值得信賴的第三方網站下載插件。其他程序同理!
三、有條件的站長們可以考慮站庫分離(網站程序和資料庫分開來放置)
四、web伺服器磁碟許可權要做好。
刪除不必要的用戶,如:everyone(所有人,危險程度5星~)可以只保留administrator、system以及網站用戶即可
五、市面上有很多網站加固安全軟體可以適當安裝。
但是優化過程中要慎重,避免優化過度導致網站打開出問題。
六、定期對網站以及資料庫做備份。
(有條件的話異地備份最好)避免伺服器硬碟掛掉導致所有的辛苦付之一炬~
七、保存好伺服器的密碼和網站、資料庫密碼。
密碼要定期修改,盡可能的復雜一些
八、伺服器漏洞補丁修復。
有很多站長可能對補丁會有所忽略,補丁其實是重中之重,很多入侵者都是針對系統漏洞進行入侵