服務器系統(tǒng)安全【10大注意事項】
2022-09-06 22:40:20

服務器系統(tǒng)安全一直是管理者最關注的事, 要做好這一塊并不簡單, 由定時改密碼至日志監(jiān)控, 工序煩多。為方便大家了解有關系統(tǒng)安全事宜, 我們作出以下10點分享, 希望能幫助大哥提升系統(tǒng)安全性

?

注意01－修改【復雜的密碼】

不論提供者的原來密碼是怎樣, 因安全理由, 都應按以下規(guī)格修改密碼， 以保障系統(tǒng)安全, 百度搜尋"隨機密碼生成器"線上便有很多工具列出, 主要符下以下要求

密碼規(guī)格 : 長度為8個以上 + 英文大寫及小寫 + 任何數字 + 特殊符號

?

注意02－修改【遠程端口】

Windows的3389或Linux的22是惡意入侵者首要入侵的對象, 所以不建議使用預設端口, 端口也不能與常用軟件端口相同, 否則會影響軟件運作, 常用及安全端口為50000-59000, 端口為這范圍內的隨機數字便可

?

注意03－打開【系統(tǒng)防火墻】

于不打開防火墻的狀態(tài)下, 會將高風險的服務端口對外開放, 大大提高被入侵的可能性, 所以建議打開防火墻, 同時限制沒有使用的端口, 原因是系統(tǒng)默認設置的端口便是高風險, 打開及設置防火墻以保系統(tǒng)安全

?

注意04－安裝【防毒軟件】

防毒軟件主要是作安全漏洞的提示及修補, 還有網絡異常連接的阻擋, 例如阻擋惡意登入及CC Attack這種, 為保障系統(tǒng)安全, 建議安裝防毒軟件, 但防毒軟件與系統(tǒng)防火墻相同, 有機會阻擋業(yè)務需要的服務端口, 所以白名單以保業(yè)務運作正常

?

注意05－修改【遠程用戶權限】

系統(tǒng)用戶Administrator/root權限建議限制不可遠程, 即使被別人惡意遠程入侵成功, 持有的權限也很有限, 減降入侵者對服務器及業(yè)務的影響, 但遠程權限是指操作權限, 有機會影響日常工作, 因權限不足無法安裝或執(zhí)行某軟件等等, 需要管理者對服務器操作有一定認識才建議限權

?

注意06－定時【系統(tǒng)及軟件更新】

往往系統(tǒng)或軟件出現(xiàn)漏洞時, 官方為確保使用者安全性, 都會在短時間推出更新, 但不一定會強制要求更新及提示, 所以需要定時檢查使用中的軟件有沒更新包, 同時更新后設置有機會出現(xiàn)變動, 令原有運作正常的公司系統(tǒng)無法正常運作, 由其串連大量軟件或腳本的業(yè)務, 更新前必需要備份資料及有故障的準備, 建議在非繁忙時間, 例如凌晨操作, 避免對業(yè)務造成太大影響

?

注意07－定時【業(yè)務備份】

服務器連接全世界開始, 便有機會產生安全風險, 風險影響也難以預算, 為保障業(yè)務安全, 建議定時備份數據, 發(fā)生任何意料以外的問題也能應變及恢復, 如數據過大, 建議最低限度也安排本機備份, 即使錯誤設置令業(yè)務故障, 也能及時恢復減少對業(yè)務的影響

?

注意08－定時【修改登入密碼及端口】

修改登入資料是系統(tǒng)安全必做的事, 建議每30天修改1次, 修改要求跟上面提供的方法相同, 密碼不要設置太簡單, 端口也不能亂改數字, 有準備下做好一切, 提升系統(tǒng)安全又不影響業(yè)務運作

?

注意09－定時【異常系統(tǒng)資源使用檢查】

服務器被入侵除了被偷數據外, 也有機會成為肉雞, 成為Attack別人的工具, 所以發(fā)現(xiàn)異常系統(tǒng)資源產生, 就要了解對應軟件是什么及有沒機會被入侵占用服務器, 有關問題比較復雜, 建議小心處理, 避免因誤關程序影響業(yè)務

?

注意10－定時【日誌監(jiān)控】

大部分系統(tǒng)改動也會有日志記錄, 包括惡意入侵及CC ?Attack等, 都能在系統(tǒng)預設日志及網站管理工具日志上找到記錄, 所以日志監(jiān)控是系統(tǒng)安全管理的核心之一, 需要緊切關注

?

以上內容為迅連網絡提供的參考資料