关于WEB服务器安全浅谈!做好以下几点,服务器可最小程度免于入侵挂马!

关于WEB服务器安全浅谈!做好以下几点,服务器可最小程度免于入侵挂马!

浏览次数:
作者: 墨鱼
信息来源: 本站原创
更新日期: 2017-08-17 22:25:33
文章简介

其实关于WEB服务器的安全设置,太细节的东西我就不想赘述了。毕竟百度也能找到一些资料,今天墨鱼想给大家说一些习惯问题,这些习惯问题如果不注意很容易导致服务器安全问题!第一

  • 正文开始
  • 相关阅读
  • 推荐作品

 其实关于WEB服务器的安全设置,太细节的东西我就不想赘述了。毕竟百度也能找到一些资料,今天墨鱼想给大家说一些习惯问题,这些习惯问题如果不注意很容易导致服务器安全问题!

第一点:乱开端口。

很多小伙伴购买服务器以后也没去做防火墙设置,一些高危端口就那么开放着,比如445。这样虽然微软的补丁能及时防御,但是有的小伙伴也不会去下补丁,很多服务器商提供的系统又很老,就导致了默认系统默认漏洞。

其实WEB服务器要开的端口很少,第一个是80端口,用于WEB服务的。第二个是21端口,用户FTP传输。第三个是3306,用于MYSQL外部连接的(其实没必要开,本机WEB和MYSQL连接不用开这个对外端口!)第四个就是22端口和3389端口了,22端口是Linux系统连接用的,3389是WIN服务器远程桌面用的。其他没什么要开的了。具体如何去开放关闭端口,百度教程一堆,这篇文章就不多说了!

第二点:乱装软件

小伙伴购买WIN服务器以后,喜欢啥东西都在服务器上安装测试,服务器上又没安装杀毒程序,问题就出来了。中毒都不知道如何中的。这个一般有常识的小伙伴一般不会发生。

第三点:乱试源码

这个是我见过客户里服务器中毒或者种马最多的情况。小伙伴有时候从互联网下载一些不明源码直接传到服务器上来测试,然后源码里就会有一些丧心病狂的人植入了后门,比如一句话后门,比如一些提权工具。这种情况一般是不好查的,就算是一些服务器安全软件有可能也检查不出,毕竟源码后门漏洞专门检测和查杀的工具现在并不完善。这就导致了整个服务器被提权,从而让服务器其他站点受到入侵!

最后墨鱼提醒小伙伴们,以上三点习惯请一定不要有。就算是服务器有安全软件也不要去尝试,毕竟服务器安全是网站运营的命门,请保护好自己的源码数据,经常做备份,养成好习惯!

 

转载请注明: 帝国CMS模板 » 关于WEB服务器安全浅谈!做好以下几点,服务器可最小程度免于入侵挂马!

标签: WEB服务器安全
帝国CMS自定义列表调用当天发布的信息!
« 上一篇 2017年08月13日
帝国cms刷新phomeecms doesn't exist错误修复插件
下一篇 » 2017年08月18日
  • 墨鱼聊聊:如何让帝国CMS的系统和模板更好更快更安全
    1854阅读3条评论31个赞
    想到即可做到、高性能、高安全性是帝国的主要特点,这几点也是很多小伙伴们认同的。对比目前市面上几款主流的CMS网站管理系统,帝国CMS成为站长最后的选择也变的理所当然了
  • 帝国CMS网站管理系统安全设置教程
    2633阅读0条评论67个赞
    帝国网站管理系统的代码严谨,默认配置就很安全,本文将介绍如何使您的系统安全设置达到最优化:首先我们来认识一下帝国CMS安全认证特性:帝国登录五重安全验证:第一重:密码双重MD5加密,密码不可破解,假如数据库被下载,也无法获
最近发布作品
更多

如本文对您有帮助,就请墨鱼抽根烟吧!