目前互聯網黑客入侵事件頻發(fā)����,很多 用戶安全意識不高����,被黑客入侵非常普遍��。黑客入侵可能帶來網站被掛病毒����、木馬,數據被黑客刪除���,黑客利用服務器對外攻擊別人���,占用服務器的磁盤和帶寬等等。
為了提升您所啟用主機的安全性�����,建議您做好系統安全��,提高安全防護意識:
系統安全:
1.設立較為復雜的主機密碼���,建議8位數以上�,大小寫混合帶數字、特殊字符�����,不要啟用123456�、password等弱口令。
2.開啟系統自動更新功能��,定期給系統打補丁�。
3.windows主機安裝安全狗���、360主機衛(wèi)士等防入侵的產品���。
4.做好網站的注入漏洞檢查,做好網站目錄訪問權限控制��。(建議將網站設立為只讀狀態(tài)�,對需要上傳附件等目錄獨立開通寫權限功能,對上傳文件目錄設立為禁止腳本執(zhí)行權限)
5.如果用于網站服務����,建議安裝我們預裝“網站管理助手”的使用系統模板,該系統我們做過安全加固�����,比純凈版要更安全。新建站強烈建議用網站管理助手創(chuàng)立�����,本系統創(chuàng)立的網站會相互隔離�,防止一個網站被入侵就誘發(fā)其他網站也受影響。
6.關閉不需要的服務��,如server�����,worksation等服務普通用不上����,建議禁用。
7.使用TCP/IP篩選功能��,關閉風險端口���,避免遠程掃描�����、蠕蟲和溢出攻擊�����。 比如mssql數據庫的1433端口����,普通用不上遠程連接的話,建議封掉��,只允許本機連接��。
8.如果自己安裝數據庫��,建議修改為一般客戶運行�����,默認是system權限運行的��,非常不安全�。查看幫助
9.如果是自主安裝純凈版的系統����,建議修改掉3389�����、22等默認端口�,用其他非標準端口能夠減少被黑的幾率�。
網站程序/目錄安全:
若是一些官方源碼,及時跟隨官方版本升級更新補丁���,若是一些網絡企業(yè)/自行開發(fā)的程序�����,留意一些上傳功能��,提交留言等要進行嚴格的程序判斷限制
網站所在目錄可提升一些權限設立來增強安全
右擊網站目錄����,如wwwroot���,屬性-安全����,取消掉對使用戶的完全控制控制權限���,只保留讀取運行權限
個別目錄�,如data/session caches uploads databases 等需要寫入權限的目錄,獨立右擊屬性安全中設立為完全控制
upload�,images等靜態(tài)文件,圖片文件等目錄�,取消執(zhí)行權限
不常更新的程序文件,如index.php��,index.asp等右擊屬性�����,把只讀屬性勾選上以避免被篡
數據安全:
建議定期把數據庫等緊要數據進行本機或異機備份���!
