专业的全球服务器提供商;中国互联网十佳客户满意品牌;全球数十大顶级机房独享VIP机柜;专业的技术人员,一站式标准化服务;提供全球机房出租与托管,正规、品质、高速;8年IDC服务运维经验,专业更专注;365天7天24小时不间断服务,顾问式客户服务体系;更具创新式服务理念,各种解决方案,专业定制;
服务器的安全对企业来说是至关重要的,近几年来,服务器遭遇“黑手”的风险越来越大,严重影响服务
器的正常运作,甚至攻击到服务器所在网络瘫痪。面对如此恶劣的网络环境,我们应该如何保障服务器的
安全呢?
1做好数据的备份
对企业来说,服务器上的数据是非常宝贵,如果数据库丢失了,损失是非常巨大的,因此,企业需对
数据进行定期备份,以防万一。一般企业都需要每天对服务器上的数据进行备份,而且要将备份数据放置
在不同服务器上,数据需要备份,同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能,你还
可以加密这些数据。同时,要定好备份时间,通常备份的过程会选择在晚上10点以后进行,到半夜结束。
2做好硬件维护
当处理数据越来越多,占用资源也随之增多时,服务器就需要更多的内存和硬盘容量来储存这些资源,因
此,每隔段时间后服务器需要升级,可是需要注意的增加内存或者硬盘时,要考虑到兼容性、稳定性,否
则不同型号的内存有可能会引起系统出错。还有对设备进行卸载和更换时,需要仔细阅读说明书,不要强行拆卸,而且必须在完全断电,服务器
接地良好的情况下进行,防止静电对设备造成损坏。同样,服务器的最大杀手尘土,因此需要定期给服务器除尘。特别要注意电源的除尘。
3关闭不必要的服务,只开该开的端口
对于初学者,建议在所有的工作站上使用Windows2000。Windows2000是一个非常安全的 *** 作系统。如果
你并不想这样做,那么至少使用WindowsNT。你可以锁定工作站,使得一些没有安全访问权的人想要获得
网络配置信息变得困难或是不可能。或者关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要
开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(RemoteRegistryService),系统很多敏
感的信息都是写在注册表里的,如pcanywhere的加密密码等。关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多 *** 作系统的敏感信息,如
windows2000server默认开启的IIS服务就告诉对方你的 *** 作系统是windows2000。69端口告诉黑客你的
*** 作系统极有可能是linux或者unix系统,因为69是这些 *** 作系统下默认的tftp服务使用的端口。对端口
的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮
助。此外,开启的端口更有可能成为黑客进入服务器的门户。
4定期做好网络检查
网站检查也是很重要的一步,对网络的代码进行检查,是否被黑客放置了网页木马和ASP木马、网站代码
中是否有后门程序,是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。对服务器 *** 作
系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。1、安装及配置服务器;2、组建局域网络,选择合适的交换机及网线连接;3、配置服务器就有很多需要注意的事项了,如果你想达到配置网站要求就必须配置DNS,如果要达到IP管理以及自动分配IP地址的话那就需要配置DHCP,网络邮件还必须配置邮件服务功能,具体的还要看你的 *** 作系统,配置也很简单的,有很多参考资料。4、更改一些设置及安装杀毒软件及防火墙,保证网络安全;5、做好数据备份;6、维护及解决日常的一些问题,比如网络及系统问题。系统文件系统格式采用 NTFS
服务器的文件系统分为FAT或者FAT32,NTFS是微软Windows NT内核的系
列 *** 作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式
。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服
务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分
区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的
敏感信息。
(二)做好系统备份 !
“有备无患”,虽然谁都不希望系统突然遭到破坏,但是不怕一万,就怕万一
,作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
(三)关闭不必要的服务,只开该开的端口
关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其
实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote
Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码
等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多 *** 作系统的敏
感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的 *** 作系统是windows
2000。69端口告诉黑客你的 *** 作系统极有可能是linux或者unix系统,因为69是这些 *** 作系
统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版
本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑
客进入服务器的门户。
总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助
(四)软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。
(五)开启你的事件日志
虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的
行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪
些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些
安全漏洞等等。如果你是高手的话,你还可以设置密罐,等待黑客来入侵,在他入侵的时候
就有他的记录,和资料类型对比1、及时修改密码。很多用户在收到服务器后,感觉能够登陆就万事OK了,其实这样是非常危险的。如果不尽快修改密码,容易因为密码的泄露而造成服务器的故障,影响数据的安全。
2、不要随意修改防火墙设置。由于一些用户对防火墙知识不太熟悉,而随意更改了远程设置端口,导致服务器无法登陆,然后就是和技术人员个各种吵闹。利联科技建议您,如非必要,尽可能不要对防火墙设备进行修改;即便是修改,也需要在本地测试好后,再上传到服务器上,以免错误的设置致使您无法使用。
3、不要用服务器干其他事。我们都知道,服务器的流量要远高于我们日常宽带的使用,因此一些用户就用服务器来下载、聊天玩游戏等等,殊不知引入了一系列的病毒,造成服务器运行缓慢,甚至无法访问。何必呢!毕竟服务器不是台式机,主要功能不在于此,如上 *** 作极大程度上加大了安全隐患,这些活动应该避免。
4、做好数据备份。和电脑一样,做好日常备份显得非常的重要,如果您是资深的电脑用户,相信也不需要我多说什么,尽可能做好重要数据的备份,即便服务器发生故障,也能迅速的投入使用。 其实日常维护工作没有多少,但是需要每日进行,而且一些和注意事项需要了解。日常使用工作中不要用服务器来做一些不相关的事情,这样才能保证服务器在一个安全的环境下运营。江阴有为电力能够专业清洗服务器,由于长时间的服务器使用,服务器表面会形成一层污染层,其中的污垢如油污、灰尘都是电解质物质,当设备处在潮湿环境中,污垢层的导电性就会增强,尽缘性下降,增加了安全隐患。
带电清洗技术一般是指针对不能停电、不宜停电或阶段性停电的电力设备进行清洗的一种技术,清洗时由专业的清洗人员使用必要的工具、清洗剂等按 *** 作规定进行作业,快速清除设备表面及深层的各种灰尘、油污等污垢,清除由于污染所引起的“软性故障”,提升设备的运行安全可靠性,使他们恢复到最佳的工作状态,并延长设备的使用寿命,达到节能环保的目的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)