隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,服務(wù)器托管已經(jīng)成為企業(yè)網(wǎng)站的首選,那么這其中有哪些事項(xiàng)是需要注意的嗎?
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,服務(wù)器托管已經(jīng)成為企業(yè)網(wǎng)站的首選,那么這其中有哪些事項(xiàng)是需要注意的嗎?
1、操作系統(tǒng)安全
也許會(huì)有客戶(hù)經(jīng)常會(huì)反應(yīng),服務(wù)器又被黑客進(jìn)去了,每星期得往數(shù)據(jù)中心至少跑兩趟,怎么辦啊?在裝完了操作系統(tǒng)后,馬上安裝一款殺毒軟件,并進(jìn)行操作系統(tǒng)補(bǔ)丁的升級(jí),以及殺毒軟件病毒庫(kù)和特征庫(kù)的升級(jí)。這個(gè)時(shí)候您可千萬(wàn)別在服務(wù)器上瞎逛,互聯(lián)網(wǎng)上病毒木馬多著呢。升級(jí)完以后,趕快進(jìn)行一些基本安全的權(quán)限設(shè)置,包括各個(gè)磁盤(pán)分區(qū)和目錄的權(quán)限,甚至可以細(xì)化到相關(guān)文件的安全設(shè)置。具體權(quán)限的設(shè)置在此不再詳談了。不同的操作系統(tǒng),不同的應(yīng)用方向,權(quán)限的設(shè)置也就不一樣。
2、應(yīng)用軟件的安全
新網(wǎng)建議在服務(wù)器上不要安裝跟你服務(wù)器沒(méi)有任何關(guān)系的軟件,包括Windows操作系統(tǒng)以L(fǎng)inux操作系統(tǒng)等。推薦你使用最新版本的應(yīng)用軟件,比如Windows操作系統(tǒng)下的FTP軟件Serv-U,相信在服務(wù)器被黑客入侵的案例中,有80%以上的是因?yàn)榉?wù)器上Serv-U的版本太低,再結(jié)合其他地方的漏洞而被入侵的。一個(gè)新版本的應(yīng)用軟件被推廣出來(lái),當(dāng)然有它的原因所在。
3、網(wǎng)站與數(shù)據(jù)庫(kù)的安全
有客戶(hù)在寫(xiě)完程序以后,直接上傳到服務(wù)器上,將網(wǎng)站架設(shè)起來(lái),在客戶(hù)端能夠訪(fǎng)問(wèn)就不管了,這也是錯(cuò)誤的做法。在寫(xiě)網(wǎng)站程序的時(shí)候,程序的語(yǔ)法與判斷等位置一定要嚴(yán)謹(jǐn),數(shù)據(jù)庫(kù)安裝完以后,一定要打上最新的數(shù)據(jù)庫(kù)補(bǔ)丁,并作些一基本權(quán)限設(shè)置。網(wǎng)站程序在傳到服務(wù)器上以后,必須及時(shí)相應(yīng)相關(guān)目錄的權(quán)限進(jìn)行設(shè)置。這樣做雖然不能夠保證整臺(tái)服務(wù)器的安全,但至少會(huì)大大降低服務(wù)器被入侵的可能性。
4、殺毒軟件與防火墻
也許會(huì)有客戶(hù)報(bào)怨,服務(wù)器既裝了殺毒軟件,又裝了防火墻,服務(wù)器還是被黑客入侵進(jìn)去了。那可能是您的殺毒軟件沒(méi)有配置或者沒(méi)有升級(jí)病毒庫(kù),也可能是防火墻沒(méi)有配置。裝一個(gè)沒(méi)有升級(jí)的殺毒軟件與沒(méi)裝殺毒軟件沒(méi)太多的區(qū)別。同樣,防火墻安裝完以后,也需要作相應(yīng)的設(shè)置,如禁止外部計(jì)算機(jī)ping本計(jì)算機(jī)(其實(shí)這項(xiàng)功能是任意一款防火墻最基本的功能),禁止不常用的向外連接的程序(可千萬(wàn)別把系統(tǒng)更新或殺毒軟件給加進(jìn)去了)等等。
5、服務(wù)與端口
系統(tǒng)初次安裝完以后,會(huì)啟動(dòng)很多服務(wù),這些服務(wù)有些是核心服務(wù),有些是不必要的服務(wù)。同樣,一項(xiàng)服務(wù)必定會(huì)向外開(kāi)放某一個(gè)或多個(gè)端口。你完全可以在系統(tǒng)安裝完以后,馬上將這些不必要的服務(wù)與端口給關(guān)閉,在某種程度上加強(qiáng)系統(tǒng)的安全性。那么到底哪些服務(wù)與端口需要關(guān)閉呢?那就需要對(duì)系統(tǒng)所啟動(dòng)的每一項(xiàng)服務(wù)以及常見(jiàn)的端口有較深刻的了解與認(rèn)識(shí)。
以上就是服務(wù)器托管的五點(diǎn)注意事項(xiàng)。
上一篇:服務(wù)器有什么特性
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。