12年老牌互聯(lián)網(wǎng)IT解決方案提供商
騰佑科技咨詢(xún)熱線(xiàn)咨詢(xún)熱線(xiàn): 400-996-8756
工單提交 注冊(cè)/登錄
百度云服務(wù)中心騰佑科技公司
云服務(wù)器活動(dòng) 服務(wù)器租用 服務(wù)器托管 機(jī)柜租賃 帶寬租賃
  • 最新資訊
  • 熱門(mén)資訊
  • 最熱資訊
智能建站

一份責(zé)任一份放心,看網(wǎng)站服務(wù)器安全如何做到讓用戶(hù)滿(mǎn)意

發(fā)布時(shí)間:2016-03-26 11:32 作者:admin

簡(jiǎn)述:現(xiàn)在網(wǎng)絡(luò)攻擊已經(jīng)成為大家都熟知的話(huà)題,網(wǎng)絡(luò)安全對(duì)于每個(gè)用戶(hù)來(lái)說(shuō)都是不容忽視的內(nèi)容。

 

 

一份責(zé)任一份放心,看網(wǎng)站服務(wù)器安全如何做到讓用戶(hù)滿(mǎn)意

現(xiàn)在網(wǎng)絡(luò)攻擊已經(jīng)成為大家都熟知的話(huà)題,網(wǎng)絡(luò)安全對(duì)于每個(gè)用戶(hù)來(lái)說(shuō)都是不容忽視的內(nèi)容。
 
當(dāng)網(wǎng)站服務(wù)器受到攻擊的時(shí)候,我們應(yīng)該做何處理,騰佑科技為用戶(hù)考慮的更加的全面,接下來(lái)我們從服務(wù)器安全措施方面進(jìn)行考慮。
 
通常,我們無(wú)法做到服務(wù)器的安全,只能從自己的網(wǎng)站上做一些力所能及的防患措施。例如:
 
  (1)最少化上傳功能,不是迫切需要的上傳需求,一般不要提供“在線(xiàn)上傳”功能,站長(zhǎng)要多通過(guò)FTP方式上傳文件。
 
  (2)對(duì)網(wǎng)站的登錄權(quán)限、等級(jí)要進(jìn)行嚴(yán)格控制,不同等級(jí)的人能敢什么事'可以登錄到什么界面,一定要一清二楚。
 
  (3)如果不是自己編寫(xiě)的網(wǎng)站程序,一定要經(jīng)常在搜索引擎中査找是否有漏洞出現(xiàn),并及時(shí)進(jìn)行網(wǎng)站程序的更新。
 
  (4)對(duì)于數(shù)據(jù)庫(kù)文件一定要放在安全目錄下,并敗到文件名特殊化,如“#dds;@qw.ini”,確保xp系統(tǒng)下載迅雷等工具無(wú)法下載。
 
  (5)對(duì)網(wǎng)站目錄和所有文件創(chuàng)建一個(gè)列表,并定期使用比皎命令檢査網(wǎng)站是否多出了文件,有哪些文件是在特殊時(shí)段上傳的,如深夜。
 
  (6)自己嘗試學(xué)習(xí)木馬網(wǎng)頁(yè)的使用,并通過(guò)它來(lái)檢測(cè)網(wǎng)站是否安全。
 
其實(shí)對(duì)于一個(gè)服務(wù)器的安全還有著很多的注意事項(xiàng),當(dāng)網(wǎng)站受到攻擊的時(shí)候,我們又應(yīng)該如何去做了?提前的準(zhǔn)備還是非常的重要的。
 
1、發(fā)現(xiàn)服務(wù)器被入侵,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù),暫停至少3小時(shí)。 很多站長(zhǎng)朋友可能會(huì)想,不行呀,網(wǎng)站關(guān)閉幾個(gè)小時(shí),那該損失多大啊,可是你想想,一個(gè)可能被黑客修改的釣魚(yú)網(wǎng)站對(duì)客戶(hù)的損失大,還是一個(gè)關(guān)閉的網(wǎng)站呢?你可以先把網(wǎng)站暫時(shí)跳轉(zhuǎn)到一個(gè)單頁(yè)面,上面寫(xiě)上一句話(huà):網(wǎng)站維護(hù)中,預(yù)計(jì)3小時(shí)后開(kāi)啟訪問(wèn),請(qǐng)各位稍后進(jìn)行訪問(wèn),聯(lián)系方式:xxx,即可解決這個(gè)問(wèn)題。
 
2、下載服務(wù)器日志(如果沒(méi)被刪除的話(huà)),并且對(duì)服務(wù)器進(jìn)行全盤(pán)殺毒掃描。 這將花費(fèi)你將近1-2小時(shí)的時(shí)間,但是這是必須得做的事情,你必須確認(rèn)黑客沒(méi)在服務(wù)器上安裝后門(mén)木馬程序,同時(shí)分析系統(tǒng)日志,看黑客是通過(guò)哪個(gè)網(wǎng)站(一般被掛馬的那個(gè)網(wǎng)站可能存在漏洞),哪個(gè)漏洞入侵到服務(wù)器來(lái)的。找到并確認(rèn)攻擊源,并將黑客掛馬的網(wǎng)址和被篡改的黑頁(yè)面截圖保存下來(lái),還有黑客可能留下的個(gè)人IP或者代理IP地址。
  
3、為系統(tǒng)安裝最新的補(bǔ)丁,當(dāng)然還有所有運(yùn)行著的服務(wù)器軟件。
  window系統(tǒng)打上最新的補(bǔ)丁,然后就是mysql或者sql數(shù)據(jù)庫(kù)補(bǔ)丁,還有php以及IIS,serv-u就更不用說(shuō)了,經(jīng)常出漏洞的東西,還有就是有些IDC們使用的虛擬主機(jī)管理軟件,如N點(diǎn)虛擬主機(jī)管理軟件、易方管理軟件、華眾管理軟件等等。
  
4、為網(wǎng)站目錄重新配置權(quán)限,關(guān)閉刪除可疑的系統(tǒng)賬戶(hù)。
  關(guān)閉刪除所有可疑的系統(tǒng)帳號(hào),尤其是那些具有高權(quán)限的系統(tǒng)賬戶(hù)!重新為所有網(wǎng)站目錄配置權(quán)限,關(guān)閉可執(zhí)行的目錄權(quán)限,對(duì)圖片和非腳本目錄做無(wú)權(quán)限處理。
  
5、重新設(shè)置各種管理密碼,開(kāi)啟防火墻進(jìn)行端口過(guò)濾。
  完成以上步驟后,你需要把管理員賬戶(hù)密碼,以及數(shù)據(jù)庫(kù)管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶(hù)都是具有特殊權(quán)限的,黑客可以通過(guò)他們得到系統(tǒng)權(quán)限!
  
6、接下來(lái),需要對(duì)網(wǎng)站挨個(gè)進(jìn)行處理。
  web服務(wù)器,一般都是通過(guò)網(wǎng)站漏洞入侵的,你需要對(duì)網(wǎng)站程序進(jìn)行檢查(配合上面的日志分析),對(duì)所有網(wǎng)站可以進(jìn)行上傳、寫(xiě)入shell的地方進(jìn)行嚴(yán)格的檢查和處理。
 
很多的用戶(hù)在進(jìn)行網(wǎng)站空間的租用和托管的時(shí)候,服務(wù)商對(duì)于我們都是非常的注意的,從安全上可以做更多的監(jiān)督,企業(yè)如果沒(méi)有專(zhuān)業(yè)的人員進(jìn)行檢測(cè),就可以將網(wǎng)站空間的安全讓服務(wù)器商來(lái)進(jìn)行監(jiān)管,對(duì)于后期的維護(hù)也比較的靠譜。
 
 
更多文章:選網(wǎng)站服務(wù)器空間有什么值得思考的地方
 
點(diǎn)擊展開(kāi)全文

騰佑科技(m.mubashirfilms.com)成立于2009年,總部位于河南鄭州,是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè),具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì),并擁有多個(gè)國(guó)家版權(quán)局認(rèn)證。公司自成立以來(lái),一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計(jì)算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開(kāi)發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶(hù)技術(shù)一體化智能解決方案;2018年成為百度智能云AI河南服務(wù)中心。

售前咨詢(xún)熱線(xiàn):400-996-8756

備案提交:0371-89913068

售后客服:0371-89913000

熱門(mén)活動(dòng)

百度云服務(wù)中心
  • 熱門(mén)資訊
  • 隨便看看