生成文章|
保护你的服务器和保护你的网站正常运行是相辅相成的,如果你在国内服务器租用的服务器不够好,那么你的网站安全也会受到影响,河南帝通科技有限公司,7年IDC服务经验,主营国内服务器租用,云主机,高防服务器托管等业务,在这里,帝通科技为你做服务器安全检查项目表:

1、安全更新
有很多漏洞,并不是一直都表现出来让你发现,而是有可能突然爆发,由公共漏洞演变成恶意漏洞的示例已经发生过很多次,所以,在软件供应商发布新版补丁时,要尽快(几小时内)安全修补,放在意外发生
你也可以设置自动更新,由服务器不断检测是否由新版本,如果有的话就自动下载并安装。但是,有可能出现补丁版本和现有软件不兼容导致的服务无法运行的情况,还是需要人员来实时监控服务器状况。
帝通科技建议您将自动更新策略修改为仅下载不自动安装,然后由管理人员定期进行安装测试(突发情况例外),保障网站正常运行。
2.访问权限
网站的合理化访问权限是一个关键的安全措施。它可以防止用户和服务执行中出现意外的操作。这包括从“root”帐户删除到使用SSH登录的所有功能,以禁用用于通常不被访问的默认帐户的shell。例如:
PostgreSQL真的需要/ bin / bash吗?
可以通过sudo来实现特权行动吗?
cron作业是否被锁定,以便只有特定的用户可以访问它们?
3、SSH高强密码
一个非常常见的攻击点是机器人通过SSH暴力破解帐户。重要的是禁用root帐户的远程登录,因为它是最常见的遭到攻击的帐户。
这些破解器是使用字典遍历进行暴力破解的,你可以使用更改端口号来减少攻击概率,当然,这个端口也可能被扫出来,如果你想更严格的限制登陆,可以设置登陆IP或者登陆计算机名称来进行添加白名单,除外的计算机将不能登陆服务器管理。
4、文件系统权限
有人在网络应用程序的某些PHP脚本中发现远程代码执行漏洞。该脚本由www数据用户提供。因此,黑客注入的任何代码也将由www-data执行。如果他们决定为后台建立文件,那么最简单的办法就是用恶意代码编写另一个PHP文件,放在网站的根目录下。
如果www数据没有写入权限,这可能永远不会发生。通过限制每个用户和服务可以做什么(最低权限原则),您可以限制来自受损帐户(深度防御)的潜在损害。
文件系统权限需要细化。考虑一些例子:
www-user是否需要在webroot中写入文件?
您是否使用单独的用户从git存储库中提取文件?(我们强烈建议您不要从github结帐中运行您的网站。)
www-user是否需要在webroot中列出文件?
我们建议您定期检查您的文件系统权限。
5.服务器监控
任何异常的服务器活动都可能表示违规。例如:
错误日志条目中的峰值可能是攻击者试图将系统弄虚作假的结果。
网络流量的突然增长不断增加可能是持续的DDoS(分布式拒绝服务)攻击的结果。
CPU使用率或磁盘IO的增加可能表示数据的渗透。例如Logica被黑客入侵的时候,影响到瑞典和丹麦的税务机关。哎哟。
磁盘使用量的增加是另一个迹象。一旦服务器遭到入侵,黑客就会使用IRC和torrent服务器(成人内容和盗版电影)等。
当某些事情出错并且您的服务器受到影响时,其时间是至关重要的。这就是可靠的警报和服务器监控派上用场的地方,或者你也可以使用帝通科技的高防服务器,应对DDOS攻击由奇效。
以上内容有帝通科技编辑整理,帝通科技拥有一支一流的专业运维团队与网络安全技术专业人才。公司主营业务有虚拟主机、云主机、服务器租用、服务器托管、超高防御、百度云加速、快速建站、域名注册等。如果您更感兴趣的话可以联系我们tel0371-53372100
本文链接:http://www.ddvidc.com/sheji/331.html转载请注明。
编辑:帝通科技

收藏
0 条回帖
需要登陆后才可进行回复 登录

返回顶部
现在加入我们,注册一个账号 账号登陆 QQ账号登陆 微博账号登陆

微信扫一扫,马上找工作

在线客服