但是,對于大型網站和對服務器穩定性有很高要求的網站,有必要選擇人數較少的服務器,因為熟悉服務器的朋友知道服務器上存儲的網站越少,安全性就越好的網站。
網站的訪問者群體是否為國家。選擇雙行空間共同租賃是網站速度的保證,并且具有較強地域性的網站或未針對廣泛受眾的網站可以選擇單行托管共同租賃。
1.更改該帳戶所屬的最低權限組的用戶組,然后禁用上述帳戶。但是請不要刪除它,這樣可以很方便地找到日志和文件等,以便收集入侵證據并加以阻止。如果直接刪除它,將會給您的工作帶來麻煩。
2.徹底檢查注冊表SAM密鑰值,檢查是否有高特權帳戶,例如隱藏帳戶和克隆帳戶。
3.更改服務器的遠程訪問端口,打開防火墻和安全策略,花點時間徹底檢查服務器系統和服務器安全部署,并防止服務器被反復入侵并引起更嚴重的問題。
4.及時更新與系統相關的補丁。必須仔細,有選擇地更新此步驟,并根據諸如安全級別,時間以及與服務器相關的服務影響,中斷之類的因素綜合考慮。 默認情況下,不要盲目更新。 由于尚未對服務器系統安全性進行徹底檢查,因此許多Microsoft的補丁程序本身都可能導致系統文件的二次感染或二次使用,以及新漏洞的出現。
5.組織服務器并以全面,安全的方式部署它們。 包括:IIS,MSSQL,MYSQL,ACL系統,端口過濾,TCP / IP協議規則控制,FTP等。如果還有其他第三方軟件,尤其是系統層,則應嚴格檢查執行權限,例如 虛擬主機系統。
6.完全安全地部署服務器后,請確認腳本環境安全性測試沒有問題。 逐步優化和調整體系結構以徹底優化服務器性能。例如,MSSQL應該在公共的指定可控帳戶中運行,而不是在默認的SYSTEM帳戶中運行。程序和數據清單應分開。ASP,PHP,.net環境是安全的,執行權限,寫入權限,讀取權限是分開的,至少要實現1by1系統,以便網站的所有后門程序都在網站內部被癱瘓或控制,而不會危及生命 服務器級別。
7.最后,刪除相關的入侵帳戶并進行處理。 養成良好的服務器安全管理習慣。 服務器也是一臺機器,服務器安全性的關鍵是管理員的安全意識。有不懂的請咨詢夢飛服務器了解。
