如何进行服务器常规安全检查和基本安全设置
华籁小编今天听网维的同事讲了一个淘宝小业务,这里来分享一下。windows服务器如何进行服务器常规安全检查和基本安全设置,千万不要掉以轻心哦,服务器安全问题时刻困扰着很多人,不以为然的话下一个服务器被入侵的就有可能是你哦哈哈哈
言归正传,谈安防之前不得不谈环境:
windows目前常用的有windows2003、windows2008、windows2012、windows2016等等等,目前市场常用的是windows2003和windows2008,为啥呢,windows2003虽然比较老了,但是占用资源小,很多低配的服务器不得不装这个,但是阿里云就不提供了windows2003镜像,毕竟他不安全。windows2008比其他几个版本更通用一些,也符合windows2003老用户的操作习惯,所以这2个系统的使用量较大。
在windows里面可以搭建支持asp,php,.net,jsp等程序后缀的网站,主要还是asp和.net,php也有很多站长用,但是这里建议php的站长们还是用linux,linux占用资源更低,响应更快,漏洞相对少些【入门级黑客】,linux里面呢php和jsp居多,虚拟IIS用asp和.net的基本没有,寥寥的。
作为站长,我们的服务器平常要从哪些方面进行维护呢?
1、防火墙
防火墙就像公司大门的门卫,对于端口来说,它让谁进谁才能进。所以不用的端口要用防火墙全部隔离,避免微软漏洞造成的攻击。
2、系统补丁
微软从诞生开始就不断的更新补丁,任何windows系统都有漏洞,有的发现了,有的没发现,及时更新微软的漏洞补丁也是一种防护。
3、安全防护软件
个人电脑可以裸机奔跑。。。如小编的。但是服务器裸机?兄弟还是省省吧,裸机带来的风险是很大,特别是运行网站的服务器,程序漏洞被利用到服务器提权,危险度可想而知。装360安全卫士?金山毒霸?。。。。NONONO、、、、云锁、安全狗、悬镜、D盾等等才是大咖,要根据自己的需求安装。
4、木马后门查杀工具
偶尔查查服务器的网站里有无后门这是站长有必要做的,及时清除程序里的漏洞后门能够避免悲剧的发生,如某个客户的2个网站几千个文件全部被病毒挂彩。。。。
