但是,對于大型網(wǎng)站和對服務(wù)器穩(wěn)定性有很高要求的網(wǎng)站,有必要選擇人數(shù)較少的服務(wù)器,因為熟悉服務(wù)器的朋友知道服務(wù)器上存儲的網(wǎng)站越少,安全性就越好的網(wǎng)站。
網(wǎng)站的訪問者群體是否為國家。選擇雙行空間共同租賃是網(wǎng)站速度的保證,并且具有較強地域性的網(wǎng)站或未針對廣泛受眾的網(wǎng)站可以選擇單行托管共同租賃。
1.更改該帳戶所屬的最低權(quán)限組的用戶組,然后禁用上述帳戶。但是請不要刪除它,這樣可以很方便地找到日志和文件等,以便收集入侵證據(jù)并加以阻止。如果直接刪除它,將會給您的工作帶來麻煩。
2.徹底檢查注冊表SAM密鑰值,檢查是否有高特權(quán)帳戶,例如隱藏帳戶和克隆帳戶。
3.更改服務(wù)器的遠程訪問端口,打開防火墻和安全策略,花點時間徹底檢查服務(wù)器系統(tǒng)和服務(wù)器安全部署,并防止服務(wù)器被反復(fù)入侵并引起更嚴重的問題。
4.及時更新與系統(tǒng)相關(guān)的補丁。必須仔細,有選擇地更新此步驟,并根據(jù)諸如安全級別,時間以及與服務(wù)器相關(guān)的服務(wù)影響,中斷之類的因素綜合考慮。 默認情況下,不要盲目更新。 由于尚未對服務(wù)器系統(tǒng)安全性進行徹底檢查,因此許多Microsoft的補丁程序本身都可能導(dǎo)致系統(tǒng)文件的二次感染或二次使用,以及新漏洞的出現(xiàn)。
5.組織服務(wù)器并以全面,安全的方式部署它們。 包括:IIS,MSSQL,MYSQL,ACL系統(tǒng),端口過濾,TCP / IP協(xié)議規(guī)則控制,F(xiàn)TP等。如果還有其他第三方軟件,尤其是系統(tǒng)層,則應(yīng)嚴格檢查執(zhí)行權(quán)限,例如 虛擬主機系統(tǒng)。
6.完全安全地部署服務(wù)器后,請確認腳本環(huán)境安全性測試沒有問題。 逐步優(yōu)化和調(diào)整體系結(jié)構(gòu)以徹底優(yōu)化服務(wù)器性能。例如,MSSQL應(yīng)該在公共的指定可控帳戶中運行,而不是在默認的SYSTEM帳戶中運行。程序和數(shù)據(jù)清單應(yīng)分開。ASP,PHP,.net環(huán)境是安全的,執(zhí)行權(quán)限,寫入權(quán)限,讀取權(quán)限是分開的,至少要實現(xiàn)1by1系統(tǒng),以便網(wǎng)站的所有后門程序都在網(wǎng)站內(nèi)部被癱瘓或控制,而不會危及生命 服務(wù)器級別。
7.最后,刪除相關(guān)的入侵帳戶并進行處理。 養(yǎng)成良好的服務(wù)器安全管理習(xí)慣。 服務(wù)器也是一臺機器,服務(wù)器安全性的關(guān)鍵是管理員的安全意識。有不懂的請咨詢夢飛服務(wù)器了解。
