服務器系統安全一直是管理者最關注的事,要做好這一塊并不簡單,由定時改密碼至日志監控,工序煩多。為方便大家了解有關系統安全事宜,我們作出以下10點分享,希望能幫助大哥提升系統安全性

注意01－修改【復雜的密碼】

不論提供者的原來密碼是怎樣,因安全理由,都應按以下規格修改密碼，以保障系統安全,百度搜尋"隨機密碼生成器"線上便有很多工具列出,主要符下以下要求

密碼規格 :長度為8個以上 +英文大寫及小寫 +任何數字 +特殊符號

注意02－修改【遠程端口】

Windows的3389或Linux的22是惡意入侵者首要入侵的對象,所以不建議使用預設端口,端口也不能與常用軟件端口相同,否則會影響軟件運作,常用及安全端口為50000-59000,端口為這范圍內的隨機數字便可

注意03－打開【系統防火墻】

于不打開防火墻的狀態下,會將高風險的服務端口對外開放,大大提高被入侵的可能性,所以建議打開防火墻,同時限制沒有使用的端口,原因是系統默認設置的端口便是高風險,打開及設置防火墻以保系統安全

注意04－安裝【防毒軟件】

防毒軟件主要是作安全漏洞的提示及修補,還有網絡異常連接的阻擋,例如阻擋惡意登入及CC Attack這種,為保障系統安全,建議安裝防毒軟件,但防毒軟件與系統防火墻相同,有機會阻擋業務需要的服務端口,所以白名單以保業務運作正常

注意05－修改【遠程用戶權限】

系統用戶Administrator/root權限建議限制不可遠程,即使被別人惡意遠程入侵成功,持有的權限也很有限,減降入侵者對服務器及業務的影響,但遠程權限是指操作權限,有機會影響日常工作,因權限不足無法安裝或執行某軟件等等,需要管理者對服務器操作有一定認識才建議限權

注意06－定時【系統及軟件更新】

往往系統或軟件出現漏洞時,官方為確保使用者安全性,都會在短時間推出更新,但不一定會強制要求更新及提示,所以需要定時檢查使用中的軟件有沒更新包,同時更新后設置有機會出現變動,令原有運作正常的公司系統無法正常運作,由其串連大量軟件或腳本的業務,更新前必需要備份資料及有故障的準備,建議在非繁忙時間,例如凌晨操作,避免對業務造成太大影響

注意07－定時【業務備份】

服務器連接全世界開始,便有機會產生安全風險,風險影響也難以預算,為保障業務安全,建議定時備份數據,發生任何意料以外的問題也能應變及恢復,如數據過大,建議最低限度也安排本機備份,即使錯誤設置令業務故障,也能及時恢復減少對業務的影響

注意08－定時【修改登入密碼及端口】

修改登入資料是系統安全必做的事,建議每30天修改1次,修改要求跟上面提供的方法相同,密碼不要設置太簡單,端口也不能亂改數字,有準備下做好一切,提升系統安全又不影響業務運作

注意09－定時【異常系統資源使用檢查】

服務器被入侵除了被偷數據外,也有機會成為肉雞,成為Attack別人的工具,所以發現異常系統資源產生,就要了解對應軟件是什么及有沒機會被入侵占用服務器,有關問題比較復雜,建議小心處理,避免因誤關程序影響業務

注意10－定時【日誌監控】

大部分系統改動也會有日志記錄,包括惡意入侵及CC Attack等,都能在系統預設日志及網站管理工具日志上找到記錄,所以日志監控是系統安全管理的核心之一,需要緊切關注

以上內容為迅連網絡提供的參考資料,如有更多想了解請隨時聯絡查詢,企業團隊24小時為你候命