服务器系统安全10大注意事项

服务器系统安全一直是管理者最关注的事,要做好这一块并不简单,由定时改密码至日志监控,工序烦多。为方便大家了解有关系统安全事宜,我们作出以下10点分享,希望能帮助大哥提升系统安全性

注意01－修改【复杂的密码】

不论提供者的原来密码是怎样,因安全理由,都应按以下规格修改密码，以保障系统安全,百度搜寻"随机密码生成器"线上便有很多工具列出,主要符下以下要求

密码规格 :长度为8个以上 +英文大写及小写 +任何数字 +特殊符号

注意02－修改【远程端口】

Windows的3389或Linux的22是恶意入侵者首要入侵的对象,所以不建议使用预设端口,端口也不能与常用软件端口相同,否则会影响软件运作,常用及安全端口为50000-59000,端口为这范围内的随机数字便可

注意03－打開【系統防火墻】

于不打开防火墙的状态下,会将高风险的服务端口对外开放,大大提高被入侵的可能性,所以建议打开防火墙,同时限制没有使用的端口,原因是系统默认设置的端口便是高风险,打开及设置防火墙以保系统安全

注意04－安装【防毒软件】

防毒软件主要是作安全漏洞的提示及修补,还有网络异常连接的阻挡,例如阻挡恶意登入及CC Attack这种,为保障系统安全,建议安装防毒软件,但防毒软件与系统防火墙相同,有机会阻挡业务需要的服务端口,所以白名单以保业务运作正常

注意05－修改【遠程用戶權限】

系统用户Administrator/root权限建议限制不可远程,即使被别人恶意远程入侵成功,持有的权限也很有限,减降入侵者对服务器及业务的影响,但远程权限是指操作权限,有机会影响日常工作,因权限不足无法安装或执行某软件等等,需要管理者对服务器操作有一定认识才建议限权

注意06－定时【系统及软件更新】

往往系统或软件出现漏洞时,官方为确保使用者安全性,都会在短时间推出更新,但不一定会强制要求更新及提示,所以需要定时检查使用中的软件有没更新包,同时更新后设置有机会出现变动,令原有运作正常的公司系统无法正常运作,由其串连大量软件或脚本的业务,更新前必需要备份资料及有故障的准备,建议在非繁忙时间,例如凌晨操作,避免对业务造成太大影响

注意07－定時【業務備份】

服务器连接全世界开始,便有机会产生安全风险,风险影响也难以预算,为保障业务安全,建议定时备份数据,发生任何意料以外的问题也能应变及恢复,如数据过大,建议最低限度也安排本机备份,即使错误设置令业务故障,也能及时恢复减少对业务的影响

注意08－定時【修改登入密碼及端口】

修改登入资料是系统安全必做的事,建议每30天修改1次,修改要求跟上面提供的方法相同,密码不要设置太简单,端口也不能乱改数字,有准备下做好一切,提升系统安全又不影响业务运作

注意09－定時【异常系统资源使用检查】

服务器被入侵除了被偷数据外,也有机会成为肉鸡,成为Attack别人的工具,所以发现异常系统资源产生,就要了解对应软件是什么及有没机会被入侵占用服务器,有关问题比较复杂,建议小心处理,避免因误关程序影响业务

注意10－定時【日誌監控】

大部分系统改动也会有日志记录,包括恶意入侵及CC Attack等,都能在系统预设日志及网站管理工具日志上找到记录,所以日志监控是系统安全管理的核心之一,需要紧切关注

以上内容为迅连网络提供的参考资料,如有更多想了解请随时联络查询,企业团队24小时为你候命