『壹』 如何做好伺服器安全維護
近期接到很多站長的求助,伺服器被黑,網站被掛馬,快照被劫持等等。
在這里,我們(南昌壹基比)給大家講下加強伺服器和網站安全的方法。
一、關閉不常用的伺服器埠
1、我們網站用戶常用的埠一般有:FTP(21)、SSH(22)、遠程桌面(3389)、http(80)、https(443),以及部分管理面板需要使用到的特殊埠。如:寶塔(8888)等等 在這里,如果是網站用戶除了http(80)是必須常開的,其他的埠都可以在需要使用的時候再打開,使用完畢後立即關閉。
2、如果你使用了伺服器管理面板(linux),比如wdcp,wdcp默認的埠是8080,強烈建議你在wdcp後台修改默認的埠。(防止被惡意連接)
3、如果你使用的是windows系統的伺服器,我也強烈建議你修改windows系統默認的遠程連接埠。
4、FTP(21)是用來上傳網站源碼使用的,在不使用的情況下最好關閉掉,避免暴力破解等操作。
二、謹慎安裝不明來源的程序、插件
從互聯網下載的程序、插件,我們不敢保證100%的可信,所以請不要隨意安裝不明來源的程序和插件。一旦這些程序、插件帶有後門,那麼你的伺服器可能就GG了。
作為使用discuz的站長,插件、模板等盡量從discuz官方應用中心下載安裝,畢竟這些應用都是經過discuz應用中心審核過的,安全性有一定的保證。
使用wordpress的站長,安裝模板和插件時,先搜下wordpress後台的插件中心中是否有你需要的插件,如果沒有,再考慮從值得信賴的第三方網站下載插件。其他程序同理!
三、有條件的站長們可以考慮站庫分離(網站程序和資料庫分開來放置)
四、web伺服器磁碟許可權要做好。
刪除不必要的用戶,如:everyone(所有人,危險程度5星~)可以只保留administrator、system以及網站用戶即可
五、市面上有很多網站加固安全軟體可以適當安裝。
但是優化過程中要慎重,避免優化過度導致網站打開出問題。
六、定期對網站以及資料庫做備份。
(有條件的話異地備份最好)避免伺服器硬碟掛掉導致所有的辛苦付之一炬~
七、保存好伺服器的密碼和網站、資料庫密碼。
密碼要定期修改,盡可能的復雜一些
八、伺服器漏洞補丁修復。
有很多站長可能對補丁會有所忽略,補丁其實是重中之重,很多入侵者都是針對系統漏洞進行入侵
『貳』 伺服器如何保護數據安全
大數據已經滲透到每一個行業和業務職能領域,並逐漸成為重要的生產因素,如何保護數據安全呢?
第一種武器:透明加密軟體
這里指的加密軟體,不是網路上可以隨意下載的那種免費的個人級數據安全加密軟體。我們通常可以在各種軟體下載網站,下載諸如文件夾加密超級大師、加密王之類的加密軟體,這些軟體只是「偽加密」,很容易被菜鳥級的計算機用戶破解,而且經常發生文件被破壞無法恢復,非常不安全。
企業用戶里的研發部門、設計部門等核心部門,每天產生大量的源代碼、平面設計圖、電路設計圖、3D圖、或者是音頻視頻文件,這些文件需要在產生、使用、存儲和流轉過程中進行加密處理。這就需要使用企業級「透明加密軟體」。這種軟體在國內已經相當成熟,以Smartsec軟體等為代表。
Smartsec是針對內部信息泄密,對數據進行強制加密/解密的軟體產品。該系統在不改變用戶使用習慣、計算機文件格式和應用程序的情況下,採取「驅動級透明動態加解密技術」,對指定類型的文件進行實時、強制、透明的加解密。即在正常使用時,計算機內存中的文件是以受保護的明文形式存放,但硬碟上保存的數據卻是加密狀態。如果沒有合法的使用身份、訪問許可權、正確的安全通道,所有加密文件都是以密文狀態保存。所有通過非法途徑獲得的數據,都以亂碼文件形式表現,保護數據安全。
第二種武器:文檔許可權管理軟體
對於個人級的用戶,可以利用Windows Rights Management Services(許可權管理服務,簡稱 RMS),以及Office版本中的信息許可權管理(Information Rights Management,IRM)來防止用戶利用轉發、復制等手段濫用你發給他們的電子郵件消息和Office文檔(主要是Word、 Excel、 PowerPoint)。國外企業通常所用的DRM(Data Rights Management)手段大抵如此。對企業級的用戶來說,這種許可權管理是相當業余的,而且最大的問題是,這種許可權管理是沒有對數據本身進行高強度的加密。採用這樣的許可權管理,做不到真正細粒度的許可權劃分,是一種非常粗放的管理手段,數據安全難以得到保護。
對企業級用戶來說,對文檔的許可權管理需要採用專業的許可權管理系統。以億賽通文檔許可權管理系統為例,這是針對企業用戶可控、授權的電子文檔安全共享管理系統。該系統採用「驅動級透明動態加解密技術」和實時許可權回收技術,對通用類型的電子文檔進行加密保護,且能對加密文檔進行細分化的許可權設置,確保機密信息在授權的應用環境中、指定時間內、進行指定操作,不同使用者對「同一文檔」擁有「不同許可權」。 通過對文檔內容級的安全保護,實現機密信息分密級且分許可權的內部安全共享機制。
第三種武器:文檔外發管理系統
對那些經常需要把文檔發送給合作夥伴或者是出差人員的企業來說,如果把文檔發給外部單位之後,就放任不管,必然有造成重大機密泄露的風險。為了防範文檔外發之後造成泄密的風險,採用文檔外發管理系統是目前最有效的數據安全。
目前這種文檔外發管理軟體產品比較多。億賽通文檔外發管理系統是比較出色的一種。億賽通文檔外發管理系統是針對客戶的重要信息或核心資料外發安全需求設計的一款外發安全管理解決方案。當客戶要將重要文檔外發給客戶的出差人員、合作夥伴或客戶時,應用文檔外發管理程序打包生成外發文件發出。當外發文件打開時,需通過用戶身份認證,方可閱讀文件。同時,外發文件可以限定接收者的閱讀次數和使用時間等細粒度許可權,從而有效防止了客戶重要信息被非法擴散。