提起服務器托管很多人都很熟悉,所謂服務器托管是指自行購買一臺服務器,然后托管到機房配備ip、帶寬等配置,并有專業技術人員進行7*24小時值班,以保障服務器穩定運行,從而使網站更加穩定運行。
如何保障托管服務器穩定運行
第一、服務器上的應用軟件的安全
在服務器上不要安裝跟你服務器沒有任何關系的軟件,包括Windows操作系統及Linux操作系統等。推薦使用安裝最新版本的應用軟件,比如Windows操作系統下的FTP軟件Serv-U,相信在服務器被黑客入侵的案例中,有80%以上的是因為服務器上Serv-U的版本太低,再結合其他地方的漏洞而被入侵的。一個新版本的應用軟件被推廣出來,當然有它的原因所在。
第二、網站與數據庫的安全
有時網友將數據直接上傳到服務器上,將網站架設起來,在客戶端能夠訪問就不管了,這也是錯誤的做法。數據庫安裝完以后,一定要打上最新的數據庫補丁,并作些一基本權限設置。網站程序在傳到服務器上以后,必須及時相應相關目錄的權限進行設置。這樣做雖然不能夠保證整臺服務器的安全,但至少會大大降低服務器被入侵的可能性。
第三、服務與端口
系統初次安裝完以后,會啟動很多服務,這些服務有些是核心服務,有些是不必要的服務。同樣,一項服務必定會向外開放某一個或多個端口。完全可以在系統安裝完以后,馬上將這些不必要的服務與端口給關閉,在某種程度上加強系統的安全性。
第四、殺毒軟件與防火墻
對于防火墻,很多用戶服務器安裝了殺毒軟件,又裝了防火墻,還是被黑客入侵進去了,那可能是您的殺毒軟件沒有配置或者沒有升級病毒庫,也可能是防火墻沒有配置。很多朋友都會犯這種錯誤,裝了殺毒軟件就像裝普通的應用程序一樣,裝完了重啟后就不再管它了,這是不好的習慣,安裝完殺毒軟件,在服務器重啟以后應在第一時間內將病毒庫或特征碼升級至最新,并作一些簡單的配置,如開機掃描,進入系統掃描或定時掃描等等。裝一個沒有升級的殺毒軟件與沒裝殺毒軟件沒太多的區別。
同樣,防火墻安裝完以后,也需要作相應的設置,如禁止外部計算機ping本計算機(其實這項功能是任意一款防火墻最基本的功能),禁止不常用的向外連接的程序(可千萬別把系統更新或殺毒軟件給加進去了)等等。
第五、其他
上面的幾點只是比較常用的幾點,并不代表服務器就百分百安全了。主要的還是要根據實際情況,每一臺服務器不同的應用,采用的安全策略也是不盡相同的,同時各個環節的安全也是非常靈活的。但只要抓住最關鍵的一點,您的服務器就算是比較安全了,那就是盡可能對外開放最少的服務(端口)。后面就是要做好維護了。
夢飛科技十多年專業國內外互聯網數據中心服務器托管租用,提供美國服務器、香港大帶寬服務器租用、高防服務器等國外服務器租用服務,7x24小時技術服務。關注夢飛科技(www.qzkangyuan.com),了解更多IDC資訊!
服務器穩定運行
