企业在部署线上业务时,不可避免的会使用到服务器来作为载体运行程序。对中小企业来说,IT技术人员不齐,容易忽视服务器安全问题。对于服务器的安全问题至关重要,当您企业的数据泄露时,给起来带来的损失是不可估量的,并且目前的互联网网络安全的形式也日益严重,企业必须特别注意这一问题,针对这一状况,我们提出一些服务器安全建议。 1、服务器密码设置。当您从服务商处获取到服务器的IP、帐号、密码后。请及时修改成密码,此密码一定为一个复杂的强密码(通常包括:大小写、数字、符号等),最好定期修改服务器的密码。 2、在服务器上安装信任的安全软件,并修复安全漏洞。安全软件可以拦截一些低等级的入侵,比如3389远程端口的暴力破解,数据库3306端口的入侵等。大部分安全软件都有漏洞修复功能。尽量在拿到服务器后就修复,因为有些漏洞对服务器系统版本不兼容,会造成不可避免的错误,比如蓝屏,修复漏洞后先观察是否能正常使用。 3、关闭不必要的端口。服务器默认都是开启所有端口的(国内服务器80和443端口默认关闭了的,需要备案后才可以使用)。通常我们只开启常用的端口即可。 4、很多服务器入侵并不是直接来自服务器,网站程序的代码漏洞也是常见的入侵途径,尽量使用常用的开源程序,对各个目录的安全权限做好设置。 5、数据库注入。针对有数据库的程序,做好数据库安全设置,帐号权限的级别限制。 综合来说,服务器的安全问题分为两个方面,第一个是服务器本身的系统问题,第二个是自身源码的漏洞问题,企业需要从这些方面来着重做好服务器安全设置。 |
在线客服(工作时间:9:00-22:00)
