顿了顿服务器安全问题,一直以来是很多站长比较比较郁闷的事,咱们对于服务器被肉鸡,是没有办法吗?咱们今天就从从预防和后期的处理去能够防止大家的服务器被反击,希望能给大家带来帮助吧!
一、前期防范
1.改系统管理员帐户的密码,密码长度不小于等于8位,并在用小写字母/数字/特殊字符的组合。
2.更改远程登录端口并先打开防火墙以限制登录IP,防火墙配置为只先打开某种特定的服务端口并再控制不不需要对大部分用户开放的FTP、数据库等服务。
3.去看看有什么没直接授权的端口开了。
可以不在电脑运行的cmd中然后输入netstat/ano,一栏一下端口;去看看刚刚开放的端口,删掉填写路径文件(依据什么PID检查进程步骤:又开始–正常运行–输入“msinfo32”软件环境–也在启动的任务)
如果不是咱们也不是Windows系统,是Linux系统的话,直接然后输入netstat–anp指令就能看见了。
4、我们要检查自己的账户中未知的账户,有点账户不需要不要给权限,很后果的。
5、是对一些web服务,咱们对此文件夹权限那就需要保密的,有点权限能不开就不开,很什么危险。
二、后期防御
如果咱们在阿里云购买的服务器,咱们这个可以自动打开一些云盾管理,保卫再看看,要是实在被强力攻击了,第一件事就是关机重启服务器,重置密码,以免数据被不法分子借用。
1、手工修改密码
密码尽可能会的奇怪,最好就是达到8位数,不过三种字符好点。
这个密码都需要修改,以及:
a.服务器登陆密码
b.数据库连接上密码
c.网站后台密码
d.FTP密码
e.其他服务器管理软件密码
2、系统加固
a.去云盾控制台打开绝大部分云盾服务,特别是云盾网站安全防御(可以不能够抵挡黑客用来网站应用程序的漏洞突袭服务器,并有专业的安全团队这个时候了解国内安全动态,那样一来发现自己新的漏洞,将没更新破坏规则,以如何防止黑客依靠新的漏洞入侵网站)
b.我建议你站长在保证网站正常运行的前提下,封印网站背景,最好不要可以修改网站背景目录的名称。(比
如:/mamashuomingziyaochangheikecaizhaobudao/)
c.windows系统要及时处理更新系统补丁
本文来源:https://www.yuntue.com/post/59922.html | 云服务器网,转载请注明出处!