站长托管服务器之前必做的六件事

  托管服务器在进入数据中心机房内之前,系统肯定都得事先做好,但仅仅装好系统,打开远程控制还是远远不够的。第一节我们谈到的主要是“硬安全”,现在我们再谈一些“软安全”,高手就不要再看了,也不要拍砖打击我的积极性,更不要鄙视我。服务器被黑客入侵了,好好回想一下,你是不是都做了这些操作了。

  1、操作系统安全

  也许会有朋友经常会反应,我的服务器又被黑客进去了,我每星期得往机房至少跑两趟,怎么办啊?在装完了操作系统后,马上安装一款杀毒软件,并进行操作系统补丁的升级,以及杀毒软件病毒库和特征库的升级。这个时候您可千万别在服务器上瞎逛,互联网上病毒木马多着呢。升级完以后,赶快进行一些基本安全的权限设置,包括各个磁盘分区和目录的权限,甚至可以细化到相关文件的安全设置。具体权限的设置在此不再详谈了。不同的操作系统,不同的应用方向,权限的设置也就不一样。千万不要按网上的教程原封不动的搬,否则你会吃亏的。

  2、应用软件的安全

  本人建议,在服务器上不要安装跟你服务器没有任何关系的软件,包括Windows操作系统以Linux操作系统等。推荐你使用最新版本的应用软件,比如Windows操作系统下的FTP软件Serv-U,相信在服务器被黑客入侵的案例中,有80%以上的是因为服务器上Serv-U的版本太低,再结合其他地方的漏洞而被入侵的。一个新版本的应用软件被推广出来,当然有它的原因所在。

  3、网站与数据库的安全

  有朋友在写完程序以后,直接上传到服务器上,将网站架设起来,在客户端能够访问就不管了,这也是错误的做法。在写网站程序的时候,程序的语法与判断等位置一定要严谨,数据库安装完以后,一定要打上最新的数据库补丁,并作些一基本权限设置。网站程序在传到服务器上以后,必须及时相应相关目录的权限进行设置。这样做虽然不能够保证整台服务器的安全,但至少会大大降低服务器被入侵的可能性。

  4、杀毒软件与防火墙

  也许会有朋友报怨,我的服务器既装了杀毒软件,又装了防火墙,服务器还是被黑客入侵进去了。那可能是你的杀毒软件没有配置或者没有升级病毒库,也可能是防火墙没有配置。包括我身边的朋友都会犯这种错误,装了杀毒软件就像装普通的应用程序一样,装完了重启后就不再管它了,这是不好的习惯,安装完杀毒软件,在服务器重启以后应在第一时间内将病毒库或特征码升级至最新,并作一些简单的配置,如开机扫描,进入系统扫描或定时扫描等等。装一个没有升级的杀毒软件与没装杀毒软件没太多的区别。同样,防火墙安装完以后,也需要作相应的设置,如禁止外部计算机ping本计算机(其实这项功能是任意一款防火墙最基本的功能),禁止不常用的向外连接的程序(你可千万别把系统更新或杀毒软件给加进去了)等等。

  5、服务与端口

  系统初次安装完以后,会启动很多服务,这些服务有些是核心服务,有些是不必要的服务。同样,一项服务必定会向外开放某一个或多个端口。你完全可以在系统安装完以后,马上将这些不必要的服务与端口给关闭,在某种程度上加强系统的安全性。那么,到底哪些服务与端口需要关闭呢?那就需要你对系统所启动的每一项服务以及常见的端口有较深刻的了解与认识。

  6、其他

  仅仅做到上面的五点,不代表你的服务器就百分百安全了。正所谓智者千虑,必有一失。要根据实际,每一台服务器不同的应用,采用的安全策略也是不尽相同的,同时各个环节的安全也是非常灵活的。但只要抓住最关键的一点,你的服务器就算是比较安全了,那就是尽可能对外开放最少的服务(端口)。

  以上讲到的仅仅只是有线网络的安全中极小极小的一个部分,还有无线网络的安全。感兴趣的朋友可以在网上搜索相关的文章进行了解。

  好了,服务器的一些基础安全你已经做好了,可以让数据中心那边的相关工作人员将你的服务器上架就可以了,回去远程控制你的服务器吧。网络安全是一项很庞大的系统工程,每个环节的安全都不能够忽略,每个环节又环环相扣。同样,它又是一个长期的、持续性的过程,服务器及网络技术在日新月异地发展,新的漏洞及黑客攻击技术也在不停地出现,这就需要各位服务器管理员朋友不断地更新、巩固自己大脑中的知识库,同时有空的时候,经常去一些安全类的网站看看最新的系统漏洞及软件漏洞,有空的时候,去安全类的论坛泡一泡,其实感觉挺好的!

时间: 2024-09-20 16:37:49

站长托管服务器之前必做的六件事的相关文章

浅谈一个好博主必做的六件事

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 博客,其实挺简单的一件事,无非写文章而已--这种心态的人,是没有考虑自己博客的访问量和引擎收录的问题的.有些人就把博客看成自己的副业,他们以博客赚钱,以博客养家,那么,博客对他们来说就不是发发文章这么简单的事情了. 现如今,博客已经成为众多推广方式的一种,以至于博客满天飞.像新浪博客.百度空间.搜狐博客等这些权重较高的博客往往成为网民看重的博

一个好博主必做的六件事

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 做博客并不是那么简单,除非你是那么的不在乎你的访问量和收录,当然,有些人把博客当成自己的副业了,我曾经建的博客月收入也能上千了,博客并不是那么简单.在如今博客满天飞的情况下,如何做好一个博客成为了众多博主的问题.百度空间,新浪博客,网易博客,各种博客成为了网民的第一选择,作为一个把博客当副业的人,我们也是选择这些平台吗?不,当然不是.一个简单

分享SEO前进道路上必做的十件事(二)

在以前的文章分享SEO前进道路上必做的十件事(一)中,我和大家分享了SEO前进道路上必做的五件事,分别是解决收录问题.研究带来流量的页面.查看频道页的排名.通过基本流量挖词.多在意其它搜索引擎,这些都要求我们不断的对网站进行观察和修改,以便为以后做铺垫,今天接着上篇文章继续分享下文,也有五个方面. 优化长尾关键词 对于大型网站来说,长尾关键词是我们不得不考虑的一个因素.用户长尾关键词可以说是SEOER的一门必修课.即使我们的网站规模很小,内容也不够多,但是只要累积,还是能看到效果.长尾关键词的优

安装 CentOS 7 后必做的七件事

原文 安装 CentOS 7 后必做的七件事 CentOS 是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7.当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的.   1. 更改 root 密码 若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定 root 的密码.不过很多 VPS 服务商只会提供预先安装好的 CentOS 7 映像档,这种情况下他们会

谈谈新人站长每天必做的几件事

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 作为一名普通的网虫,你可以不刷牙,不洗脸,不吃早餐,但是身为个人站长,尤其是在家里创业或者租用办公室做站的朋友们,为了能够让网站有更好的发展,我们每天几乎都会重复某些相同的工作,久而久之难免会觉的厌倦,为了减少站长对这些工作的厌倦感,因此沙予总结了一些站长每天要做的事情,至于其他那些不是必须每天需要做的的工作,站长们可以自已决定要不要每天都要

安装 Ubuntu 13.04 后要做的六件事

最新版本的Ubuntu已经新鲜出炉:Ubuntu 13.04,代号为Raring Ringtail.作为幕后开发Ubuntu Linux的公司,Canonical在为全新安装的系统设置一系列默认值方面已经做得很到位,但你可能还是想在几个方面对这款刚安装的这款操作系统进行增添或更改. 1. 调整隐私方面的设置. 你在安装了Ubuntu后可能想调整隐私方面的设置.默认情况下,当你在Dash(托盘)里面输入搜索时,Ubuntu会提供在线搜索结果.这每一次搜索最后都通过Canonical的服务器来进行处

跟谁学这2年间做的六件事

本着用户需求的价值观,跟谁学已经走过了两年,在这两年中有成功,当然也有失败.最终跟谁学想要做到三点,第一,让家长为孩子找到一个好老师:第二,让教学依托移动化场景创业:第三,帮助创业. 跟谁学从创办时就把自己定位为一家科技公司,而非教育公司,这是源于跟谁学跟谁学创始人.董事长兼CEO陈向东在出发时的一个最朴素的想法,通过科技重新定义教育. 跟谁学跟谁学创始人.董事长兼CEO陈向东 截止到16年3月,跟谁学平台入驻机构超过6万家,入驻老师50万人,用户超过35000万.同跟谁学类似的机构有2000多

安装Ubuntu13.10后必做的10件事

Ubuntu 13.10发布了,而且你已经升级了,然后你想知道现在要做些什么.不要着急,这里有10件安装完Ubuntu 13.10后必做的事. 我们以前为ubuntu每个版本整理了一个安装后核对表,但是因为新功能的到来以及不断的进步,我们建议的步骤也在不断改变和转换. 因此,升级到ubuntu 13.10后最好做哪些事情呢? 1. 加快速度 尽管Ubuntu 13.10相较于之前的发布版包含了较少的面向用户的特征,但是新的Smart scopes服务还是不可错过的. 2. 使用第三方驱动 Ubu

分享站长在更换网站域名后必做的几件事

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 在我们站长日常经营网站过程中,有时候不得不因为某些原因需要更换域名,那站长在更换网站域名之后,又需要做些什么呢?根据从网络上得到的一些资料,以及加上本人的一些做站经历,因此总结了以下五点个人建议: 1.对新老域名作301重定向,把老域名的权重转载到新域名的身上! 既然站长因为某些原因不得不更换域名,那么要是站长不想这个域名从新开始,重新被百度