您好,欢迎访问这里是深圳市硕远科技有限公司!
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
联系我们
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
邮箱:2324898850@qq.com
电话:400-080-6079
地址:深圳市龙华区河背工业区108创业园A301
当前位置:主页 > 新闻动态 > 企业新闻 >

企业新闻

服务器托管、租用用户安全建议

发布时间:2022-06-18 02:03:06浏览次数:

目前黑客入侵事件多发,很多用户安全意识不够,经常被黑客入侵。黑客入侵可能带来网站被挂病毒、木马,数据被黑客删除,黑客利用服务器对外攻击别人(俗称肉机),利用服务器的磁盘和带宽挖矿产币,还有最近的勒索病毒等等。

为了提高您所使用服务器的安全性,建议您做好系统安全,提升安全防护意识:

服务器托管、租用用户安全建议

系统安全:

1、设置复杂且没有规律的系统管理员密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令,这些都在破解]字典里,分分钟就被破解了。

2、开启系统自动更新功能,定期给系统打补丁。

3、Windows主机要安装诺顿、360等安全软件,病毒库要更新到最新,且做好设置。

4、关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。

5、启用TCP/IP筛选功能或使用ipsec,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,如果不需要远程连接的话,建议封掉,只允许本机连接。

6、如果自己安装数据库,数据库管理员账号需要设置复杂且没有规律的密码,修改为普通用户运行,默认是system权限运行的,非常不安全。如非必要请更改默认监听端口(如1433,3306)可以减少被黑的几率。

7、如果是自主安装的系统,建议修改掉远程桌面3389、ssh远程22等默认端口,用其他非标准端口可以减少被黑的几率。

网站程序/目录安全:
做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)如果是官方源码,请及时更新官方发布的补丁,如果是普通网络公司或自行开发的程序,要注意一些上传功能,留言提交等要进行严格的程序判断限制。
数据安全:
建议定期把数据库等重要数据通过本地、移动硬盘、U盘、网络方式进行备份!
服务器安全的宗旨:最小的权限加上最少的服务才是最大的安全!

沈阳众诚志联真诚为您服务!

400-080-6079