養(yǎng)成服務(wù)器維護(hù)的好習(xí)慣

發(fā)布時(shí)間:2019/8/14 17:56:00

1、對(duì)網(wǎng)站的代碼進(jìn)行檢查,檢查是否被黑客放置了網(wǎng)頁(yè)木馬和ASP木馬、網(wǎng)站代碼中是否有后門程序

 

2、對(duì)網(wǎng)站代碼安全性進(jìn)行檢查,檢查是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點(diǎn)安全的漏洞。

 

3、對(duì)服務(wù)器操作系統(tǒng)的日志進(jìn)行分析,檢查系統(tǒng)是否被入侵,查看是否被黑客安裝了木馬及對(duì)系統(tǒng)做了哪些改動(dòng)。

4、對(duì)服務(wù)器操作系統(tǒng)打上最新的補(bǔ)丁,合理的配置和安裝常用的應(yīng)用軟件(比如防火墻、殺毒軟件、數(shù)據(jù)庫(kù)等),并將服務(wù)器的軟件更新為安全、穩(wěn)定、兼容性好的版本

 

5、對(duì)服務(wù)器操作系統(tǒng)進(jìn)行合理配置和優(yōu)化,注銷掉不必要的系統(tǒng)組件,停掉不必要的危險(xiǎn)的服務(wù)、禁用危險(xiǎn)的端口,通過(guò)運(yùn)行最小的服務(wù)以達(dá)到最大的安全性

 

6、對(duì)常用應(yīng)用程序的服務(wù)端口和提示信息,進(jìn)行隱藏和偽造,防止黑客利用掃描工具來(lái)獲取服務(wù)器信息。

 

7、合理的配置權(quán)限,每個(gè)站點(diǎn)均配置獨(dú)立的網(wǎng)絡(luò)用戶賬號(hào),限制這些賬號(hào)的訪問(wèn)權(quán)限,只允許讀取和執(zhí)行運(yùn)營(yíng)網(wǎng)站所需要的程序,只對(duì)甲方站點(diǎn)的網(wǎng)站目錄有讀取和寫入權(quán)限。禁止訪問(wèn)其它目錄和執(zhí)行危險(xiǎn)的命令,這樣就算黑客有辦法上傳了木馬程序,也無(wú)法執(zhí)行,避免了對(duì)系統(tǒng)造成危害。

 

養(yǎng)成一個(gè)經(jīng)常維護(hù)服務(wù)器的習(xí)慣,對(duì)這些容易篡改的項(xiàng)目核查清楚,可以大大減小網(wǎng)絡(luò)攻擊的概率。海騰數(shù)據(jù)專業(yè)服務(wù)器租用托管。一站式防御解決方案等你來(lái)詢,海騰數(shù)據(jù)-小娜。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照