千帆云
标题: 为什么我的本地服务器又挂了?(内附各家血泪经验) [打印本页]
作者: 千帆市场尹洁 时间: 2018-7-2 10:05
标题: 为什么我的本地服务器又挂了?(内附各家血泪经验)
本帖最后由 千帆市场尹洁 于 2018-7-2 10:12 编辑
我们接到很多使用本地服务器的站点求助热线:服务器被黑、网站被挂马,快照被劫持、数据丢失、硬盘损坏等等。
尽管做了很多补救措施,却由于未做安全备份而导致数据丢失,无法弥补。
所以,本地服务器的安全问题一定要高度重视!严肃对待!(敲黑板)
在这里,小编就给大家讲下加强服务器和网站安全的方法。
对于服务端口,原则上是最小化设置的方式,只开启要用的到的端口。我们一般常见的端口有21(FTP)、22(SSH)、3389(远程桌面)、80(http)、443(https),以及根据一些特殊服务需要开启的端口。
这里尤其是需要关注22(SSH)、3389(远程桌面)两个端口,前者是linux的远程管理端口、后者是windows远程桌面端口,强烈建议对两个端口进行修改,以避免恶意的密码爆破扫描。
从互联网下载的第三方代码、插件,如果不是来自于知名大厂,那么由于开发能力水平层次不齐,很难保证其代码的可靠性和安全性。所以请不要随意安装不明来源的第三方代码或插件。一旦这些第三方代码、插件带有后门,或者存在广为人知的漏洞,那么你的服务器就天天处在被攻击的危险当中了。
而且根据我们碰到的很多案例,网站被入侵的原因大都来源于此。
对于使用discuz论坛系统的网站,我们建议插件、模板等尽量从discuz官方应用中心下载安装,毕竟这些应用都是经过discuz应用中心审核过的,以及很多用户验证过的,安全性上相对来说有一定的保证。
三、对网站应用、数据库、附件、样式文件进行分开存储
通常我们的网站都是应用代码、数据库、附件、样式文件等部分组成,一般来说建议不要放在一台服务器上。通过分开部署一来分担服务器和带宽压力,二来降低相互的影响及被篡改的可能性。
以discuz论坛为例,其论坛附件可以采用远程FTP附件,或者安装阿里云OSS附件、七牛云附件等,这样便于管理,安全稳定。
另外,在以往的案例当中,网站的JS及CSS样式文件是最容易被篡改用来挂马的地方,这里推荐使用七牛或者阿里云的OSS来存储,这样能确保静态文件的可靠性及安全性。
对网站做备份,其实很多站长都是知道的,但是在做备份时也有几点需要注意下:
1、做备份前,先检查网站运行是否正常:比如在百度搜索下自己的网站,看下有没有快照劫持什么的。如果网站本身存在问题,那么你备份的文件和数据库也是会有问题的,备份了就等于没有备份。
2、备份一定要做成异地备份:网站备份好了,你可以下载到本地,或者使用远程软件上传到OSS或者其他备份服务器上,一定不要放在本地服务器上。
很多站长的网站和服务器密码都是自己常用的那几个密码,其实这样是非常危险的。 一旦你的密码泄露,服务器就暴露了。
所以我建议,服务器密码一定不要是你常用的那几款密码,同时要对密码做定期修改,尽量复杂一点。
关注操作系统厂商及应用程序厂商发布的最新漏洞信息,及时给服务器打上漏洞补丁,及时升级有漏洞的应用程序。
1、针对网站的HTTP服务器创建独立的运行账户,并对账户设置最小权限,禁止该用户登陆系统。
2、针对网站目录配置合理权限,比如网站代码文件可以配置只读权限及可执行权限,取消写权限以防止被篡改;
3、针对网站附件目录及缓存目录设置读写权限,但取消应用程序可执行权限。
4、通过合理权限设定禁止HTTP服务器用户访问除网站目录以外的任何位置,从而防止被挂马后的提权。
通过禁止应用程序的一些文件操作、系统命令执行、系统信息显示、环境变量设定等危险组件或函数,防止被木马利用。
现今网站的攻击花样繁多,防不胜防,攻击手段也在不断更新。所以,如果没有足够的技术团队,最好及时把服务器迁移到云上,把难题交给专业的人,这样能大大的提升网站安全防范能力,确保服务器的安全稳定。
以上就是一些服务器基础安全防范的相关方法,通过这些防范措施,能在一定程度上防范黑客攻击,挂马等带来的危害。
辛苦打拼的网站,绝对值得也需要一个更加安全的主机空间。只有这样,才能把更多的精力放在赚钱,而不是救火上。
欢迎光临 千帆云 (http://bbs.qianfanyun.com/) |
Powered by Discuz! X3.2 |