最近黑客很猖狂,服务器频繁的被攻击,我的网站可以说不幸遇难,被挂了东西,百度大哥也毫不留情的K了我的站,为此,本人向各位提供一些服务器安全技巧,没有被攻击的留着以后用,被攻击的就要吸取教训,这些服务器安全技巧,你掌握了吗?
一、保护备份文件
站长通畅都有一个习惯,为了防止丢失数据,在晚上访问网站的人少时,对网站进行备份,大概都是凌晨了,万一数据太大,就要备份很久,当备份工作结束,黑客就可以趁机偷走备份磁盘,并在自己家中或是你竞争对手办公室里的服务器上恢复。如何解决这个问题呢?
1、你可利用密码保护你的磁盘,若你的备份程序支持加密功能,你还可以将数据进行加密。
2、你可以将备份完成的时间定在你早上进办公室的时间,这样的话,即使有人半夜想溜进来偷走磁盘的话也无法了,因为磁盘正在使用中。如果窃贼强行把磁盘拿走,他一样无法读取那些损毁的数据。
二、工作站安全问题
工作站是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性。对于初学者,建议在所有工作站上使用Windows 2000。另一个技巧是限制使用者只能从特定工作站登录。工作站上不会存有任何数据或软件,当你将电脑当作dumb terminal使用时,服务器必须执行Windows NT 终端服务程序,而且所有应用程序都只在服务器上运作,工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本,和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。
三、从基本做起
从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式;同理,防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外,Exchange Server也应该安装防毒软件,这类软件可扫描所有寄进来的电子邮件,寻找被病毒感染的附件,若发现病毒,邮件马上会被隔离,减低使用者被感染的机会。
四、防火墙,检查,再检查
仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份,因为它能使公司电脑不受外界恶意破坏。不要公布非必要的IP地址。你至少要有一个对外的IP地址,所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP地址也要穿过防火墙对外公布。但是,工作站和其他服务器的IP地址则必须隐藏。查看所有的通讯端口,确定不常用的已经全数关闭。
