直播中
服務(wù)器安全性分析即指,分析者論述威脅網(wǎng)站安全的原因,提出在建立網(wǎng)站時應(yīng)考慮的安全性目標(biāo)以及防范手段。
服務(wù)器安全的認(rèn)識誤區(qū)
提到“服務(wù)器安全”這樣的字眼,相信多數(shù)人會條件反射地想到各種防火墻工具、防病毒軟件等,并且會片面認(rèn)為只要在系統(tǒng)中有了它們的存在,服務(wù)器安全就會高枕無憂。其實,系統(tǒng)的安全單純靠“防”是防不住的,還需要你有足夠的安全意識。
你對系統(tǒng)進(jìn)行操作的一舉一動都可能在系統(tǒng)“暗角”留下訪問痕跡,這些痕跡要是不及時被清理的話,就很有可能會招來安全麻煩,甚至帶來安全傷害;為了保證系統(tǒng)絕對安全,你平時就應(yīng)該著重細(xì)處,及時對系統(tǒng)“暗角”的各種隱私痕跡進(jìn)行清理,以防止這些隱私給你帶來安全威脅。當(dāng)然,如何利用各種防火墻、防病毒軟件等工具保護(hù)自己的服務(wù)器安全也是需要略知一二的。
服務(wù)器安全9大必修知識
1、除非你確認(rèn)自己掌握了,否則不要去試WIN2003的防火墻。
WIN2003防火墻打開后,默認(rèn)是禁止3389端口的,很多站長在啟用了防火墻后一重啟服務(wù)器就再連不上3389了。所以除非你確認(rèn)自己知道這個防火墻的使用,否則就不要去碰它。還有的朋友是改了端口卻忘記了在防火墻里開放新的端口。有的朋友則人根本不會改端口,直接在服務(wù)器上試的,結(jié)果沒改成功,重啟就進(jìn)不去了。遇到這種情況,必須告訴機(jī)房維護(hù)人員您的服務(wù)器密碼,讓他們幫你停止防火墻
2、千萬小心,不要禁用了網(wǎng)卡
很多人在自己的電腦上就喜歡劈劈啪啪點鼠標(biāo),在服務(wù)器上可要小心,本地連接上右鍵一下,然后左鍵一下,很可能就點了禁用了。結(jié)果可想而知。遇到這種情況和上面一樣,要告訴維護(hù)人員你的服務(wù)器密碼才行。
3、別忘記了更改超管密碼
一般IDC給用戶的服務(wù)器裝完了系統(tǒng)都有個默認(rèn)的密碼的,不修改的話很容易被黑。
4、請注意當(dāng)你要求機(jī)房維護(hù)人員為你重啟服務(wù)器時,那將是一次非正常關(guān)機(jī)。
如果你確認(rèn)你的服務(wù)器還沒有完全死機(jī),并且不希望非正常關(guān)機(jī),那么可以由機(jī)房維護(hù)人員插上顯示器鍵盤等幫你從系統(tǒng)里重啟,但是前提還是你要告訴維護(hù)人員服務(wù)器密碼。
5、請用檢測軟件查看您服務(wù)器的硬件
使用檢測軟件可以得到你服務(wù)器中大部分硬件的品牌和型號,比如你可以知道租用商是否真的給你使用的是金士頓內(nèi)存。這樣,當(dāng)你的服務(wù)器發(fā)生故障時,你就可以根據(jù)這些信息來判斷是否有可能的是硬件問題。有的站長因為對服務(wù)器不熟悉,所以常常是一有問題就懷疑硬件有故障,這樣很容易使問題的解決進(jìn)程遭到延誤。
6、不要在服務(wù)器上瀏覽網(wǎng)頁或者運(yùn)行沒有用過的程序或者說不要給服務(wù)器太多不安全的因素。
如果沒有安裝補(bǔ)丁或者殺毒軟件,在服務(wù)器上瀏覽網(wǎng)頁將可能使服務(wù)器感染木馬或者病毒。在服務(wù)器上運(yùn)行沒有用過的程序也有同樣的危險,或者有可能導(dǎo)致服務(wù)器上的默認(rèn)設(shè)置被改變。
7、盡量不要一邊看教程一邊在服務(wù)器上設(shè)置
筆者并不是一個笨人,但是有時候還是會犯錯誤的,所以就算教程是最新的最完整的,我們第一次操作的時候仍然可能出現(xiàn)問題,而因為是第一次,很難記清自己操作的全部過程,最后可能導(dǎo)致連有經(jīng)驗的人過來也無法完全設(shè)置好你的服務(wù)器了。最好先在自己的電腦上演練一遍,確認(rèn)沒有問題了再在服務(wù)器上測試。
8、有了服務(wù)器,就要學(xué)著去使用它。
使用服務(wù)器,這看似很簡單的事情,其實是一門很大的學(xué)問,沒有哪個高手可以說他可以解決服務(wù)器里的所有的問題,更沒有誰敢說他的服務(wù)器不會被黑。所以不要總是抱怨別人不能幫你解決問題,如果你在租用或者購買服務(wù)器之前對服務(wù)器內(nèi)部的設(shè)置一無所知,那么千萬不要把維護(hù)服務(wù)器的希望寄托在臨時找人幫忙上,要么就找個能長期幫自己的人,要么就干脆聘技術(shù)員,最好還是自己盡快學(xué)起來,因為沒有誰會比你自己更了解你的服務(wù)器了。
9、一定不要忘記了做備份
雖然大多數(shù)時候備份是用不上的,但是一旦用上的時候沒有備份那就是天大的災(zāi)難。在使用服務(wù)器的初期,誤操作導(dǎo)致數(shù)據(jù)丟失的可能性很大,病毒和黑客入侵也會使你的網(wǎng)站數(shù)據(jù)毀于一旦,并且不要忘記了服務(wù)器最容易損壞的硬件就是硬盤。
請不要把網(wǎng)站備份在你上班的公司的電腦上,就算你沒有自己的電腦,也最好要有一個屬于自己的大U盤或者移動硬盤,否則如果你的數(shù)據(jù)丟失的時候正好是假期,或者說喪氣一點你剛剛被解雇,你如何恢復(fù)你的網(wǎng)站呢?