服务器系统安全一直是管理者最关注的事, 要做好这一块并不简单, 由定时改密码至日志监控, 工序烦多。为方便大家了解有关系统安全事宜, 亿恩科技作出以下10点分享, 希望能帮助大家提升系统安全性。
注意事项01-设置【复杂的密码】
不论提供者的原来密码是怎样, 因安全理由, 都应按以下规格修改密码, 以保障系统安全, 百度搜寻”随机密码生成器”线上便有很多工具列出, 主要符下以下要求
密码规格 : 长度为8个以上 + 英文大写及小写 + 任何数字 + 特殊符号
注意事项02-修改【远程端口】
Windows的3389或Linux的22是恶意入侵者首要入侵的对象, 所以不建议使用预设端口, 端口也不能与常用软件端口相同, 否则会影响软件运作, 常用及安全端口为50000-59000, 端口为这范围内的随机数字便可
注意事项03-打開【系统防火墙】
于不打开防火墙的状态下, 会将高风险的服务端口对外开放, 大大提高被入侵的可能性, 所以建议打开防火墙, 同时限制没有使用的端口, 原因是系统默认设置的端口便是高风险, 打开及设置防火墙以保系统安全
注意事项04-安装【防毒软件】
防毒软件主要是作安全漏洞的提示及修补, 还有网络异常连接的阻挡, 例如阻挡恶意登入及CC Attack这种, 为保障系统安全, 建议安装防毒软件, 但防毒软件与系统防火墙相同, 有机会阻挡业务需要的服务端口, 所以白名单以保业务运作正常
注意事项05-修改【远程用户权限】
系统用户Administrator/root权限建议限制不可远程, 即使被别人恶意远程入侵成功, 持有的权限也很有限, 减降入侵者对服务器及业务的影响, 但远程权限是指操作权限, 有机会影响日常工作, 因权限不足无法安装或执行某软件等等, 需要管理者对服务器操作有一定认识才建议限权
展开全文
注意事项06-定时【系统及软件更新】
往往系统或软件出现漏洞时, 官方为确保使用者安全性, 都会在短时间推出更新, 但不一定会强制要求更新及提示, 所以需要定时检查使用中的软件有没更新包, 同时更新后设置有机会出现变动, 令原有运作正常的公司系统无法正常运作, 由其串连大量软件或脚本的业务, 更新前必需要备份资料及有故障的准备, 建议在非繁忙时间, 例如凌晨操作, 避免对业务造成太大影响
注意事项07-定時【业务备份】
服务器连接全世界开始, 便有机会产生安全风险, 风险影响也难以预算, 为保障业务安全, 建议定时备份数据, 发生任何意料以外的问题也能应变及恢复, 如数据过大, 建议最低限度也安排本机备份, 即使错误设置令业务故障, 也能及时恢复减少对业务的影响
注意事项08-定時【修改登入密码及端口】
修改登入资料是系统安全必做的事, 建议每30天修改1次, 修改要求跟上面提供的方法相同, 密码不要设置太简单, 端口也不能乱改数字, 有准备下做好一切, 提升系统安全又不影响业务运作
注意事项09-定時【异常系统资源使用检查】
服务器被入侵除了被偷数据外, 也有机会成为肉鸡, 成为Attack别人的工具, 所以发现异常系统资源产生, 就要了解对应软件是什么及有没机会被入侵占用服务器, 有关问题比较复杂, 建议寻找专业人士或团队代为处理, 避免因误关程序影响业务
注意事项10-定時【日志监控】
大部分系统改动也会有日志记录, 包括恶意入侵及CC Attack等, 都能在系统预设日志及网站管理工具日志上找到记录, 所以日志监控是系统安全管理的核心之一, 需要紧切关注
以上内容为亿恩科技提供,仅供参考, 如有更多想了解更多,请随时联络查询亿恩科技, 企业团队24小时为你候命。