12年老牌互聯(lián)網(wǎng)IT解決方案提供商
騰佑科技咨詢熱線咨詢熱線: 400-996-8756
工單提交 注冊/登錄
百度云服務(wù)中心騰佑科技公司
云服務(wù)器活動 服務(wù)器租用 服務(wù)器托管 機柜租賃 帶寬租賃
  • 最新資訊
  • 熱門資訊
  • 最熱資訊
智能建站

購買云主機考慮的幾個安全事項

發(fā)布時間:2015-08-11 09:30 作者:admin

簡述:

云主機租用給站長和企業(yè)帶來了足夠強大的靈活性,效率也顯著提升,但近年來主機安全問題卻日趨嚴重。如何做好主機的的安全保護,已經(jīng)成為站長們的重中之重了,下面為大家分享一下云主機購買的幾個安全事項。

1.應(yīng)注意賬戶安全
新開通主機服務(wù)器需要注意設(shè)置賬戶的密碼和目錄權(quán)限等。不要給管理員設(shè)置過于簡單的密碼,字母、數(shù)字、特殊符號混合組合最好。不要直接使用姓名、昵稱、生日、手機號、QQ號、郵箱同名等,一般要求在8位-11位以上,復雜的無規(guī)律密碼會使暴力破解的難度加大。
密碼備份文檔最好需要加密和安全存放,甚至可以嘗試將敏感信息放在一張圖片中,前提是自己能記住,定期更換密碼。

2.應(yīng)注重賬號授權(quán)和管理
云主機租用賬號的管理上,原則上要明確賬號的用途和權(quán)限設(shè)置的合理性,特別要注意臨時賬號的刪除和權(quán)限設(shè)置過大的問題,有時為了方便而設(shè)置的超大權(quán)限可能是后期風險的源頭。
多人維護主機服務(wù)器,最好有一定的操作記錄,如果沒有,需要定期查看主機服務(wù)器登錄管理等操作日志信息。

3.應(yīng)避免網(wǎng)站弱口令
網(wǎng)站入口被猜解密碼再通過合理請求的途經(jīng)上傳木馬的案例時有發(fā)生, 管理員密碼、數(shù)據(jù)庫密碼、FTP密碼、網(wǎng)站后臺密碼等等全部都是復雜且完全不同的。

4.應(yīng)及時打補丁
確認賬戶安全后,就立即打補丁,windows系統(tǒng)自帶的的update很慢,在打補丁的時候可能會短時間影響帶寬或者CPU爆滿的情況,一般可以放在晚上或設(shè)置計劃任務(wù)在凌晨,既可以避免對網(wǎng)站業(yè)務(wù)影響,又能減少人工操作,也可以適當用第三方軟件輔助打補丁。為了節(jié)省主機服務(wù)器資源開銷,一般打補丁后就關(guān)閉自動更新,然后定期檢查主機服務(wù)器安全,檢測是否有補丁或更新。

5.云主機租用應(yīng)確保軟件安全
安裝軟件要注意規(guī)避風險,注意軟件下載來源,在陌生的url鏈路上下載軟件要注意安全風險防范,如果來路有疑慮,最好使用安全殺毒工具監(jiān)測后再在主機服務(wù)器安裝,維護的好的主機服務(wù)器,和使用的PC有一些區(qū)別,原則上能少則少,盡量使用系統(tǒng)本身的,如需使用類似于網(wǎng)站管理助手、wamp、phpnow(servkit)等一鍵安裝環(huán)境工具,最好到官方或可信網(wǎng)站下載配置安裝。

6.應(yīng)使用穩(wěn)定程序版本
很多朋友喜歡用最新的版本如數(shù)據(jù)庫、主機服務(wù)器版本等,其實最新的版本或者測試版還有待完善成熟,一般選擇經(jīng)過大量檢測的穩(wěn)定版本,需要注意和系統(tǒng)一樣需要關(guān)注及時修復補丁或漏洞。

7.應(yīng)定期檢測主機服務(wù)器安全
一般常用的有360主機服務(wù)器安全衛(wèi)士、安全狗主機服務(wù)器版本,但有彈性云用戶反饋某些主機服務(wù)器環(huán)境下可能現(xiàn)特殊異常,推薦使用微軟的MSE和賽門特克的主機服務(wù)器安全工具配合arp防范、流量監(jiān)測工具,可以使用在線檢測等功能對云架構(gòu)上的虛擬主機和云主機進行輔助安全監(jiān)測。更改常用的端口號如常用的windows的遠程桌面登錄3389可以改成其他不沖突的端口號;關(guān)閉不常用或不需要的端口。

8.云主機租用應(yīng)定期數(shù)據(jù)備份
定期數(shù)據(jù)備份,特別是在修改了程序或數(shù)據(jù)大型更新后需要在增量備份基礎(chǔ)上做全數(shù)據(jù)備份,定期備份主機服務(wù)器上的重要數(shù)據(jù),以免在意外情況下丟失數(shù)據(jù)而找不回來,可以快速還原正常網(wǎng)站。

9.應(yīng)安全存放備份
備份文件一般不要存放在主機服務(wù)器上,更不要存放在公開發(fā)布的網(wǎng)站目錄下,云主機一般通過建站助手會設(shè)置通用型wwwroot等目錄文件夾,如果備份時直接存放在該目錄下,則有可能被人嗅探到備份文檔進行下載,因此在備份后需要及時移到非訪客直接可以得到的路徑,同時需要一定的加密或本地保存,盡管云虛擬主機已經(jīng)將默認的備份文件名稱設(shè)置為隨機名稱,但是權(quán)宜之計還是在備份完成后合理存放處理備份文件。

身處于大數(shù)據(jù)時代,信息安全是企業(yè)最看重的,誰也不想自己的信息泄露或者丟失,假如連主機安全都無法保證,還談什么網(wǎng)絡(luò)營銷,在這提醒各位站長們要小心提防啊。

騰佑科技為了最大限度的滿足了全國各地的客戶對雙線服務(wù)器的各種需求,使網(wǎng)絡(luò)的傳遞速度更快速更便捷。正是由于它穩(wěn)定、快速的IDC機房服務(wù),騰佑科技才能贏得眾多公司的認可。騰佑科技是你服務(wù)器托管服務(wù)器租用的最佳的選擇。
點擊展開全文

騰佑科技(m.mubashirfilms.com)成立于2009年,總部位于河南鄭州,是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè),具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì),并擁有多個國家版權(quán)局認證。公司自成立以來,一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶技術(shù)一體化智能解決方案;2018年成為百度智能云AI河南服務(wù)中心。

售前咨詢熱線:400-996-8756

備案提交:0371-89913068

售后客服:0371-89913000

熱門活動

百度云服務(wù)中心
  • 熱門資訊
  • 隨便看看