網站Web伺服器安全防範的乾貨

李建發表於2014-01-16

  最近網路不太安全,導致網站被掛馬,伺服器被入侵、攻擊等。以下幾招可防偽君子和真小人,防止他們對你的伺服器搞破壞,但是防不了專業的黑客。

  常見的伺服器安全問題如下,主要針對Windows系統的web伺服器,包括萬網新出的阿里雲主機。

 

  1 遠端登入,非法入侵,特別是出現了非管理員建立的具有管理員許可權的使用者
現象:出現一些非法安裝程式或者可執行檔案,這說明你的伺服器被當作肉雞了,此時你的網站仍可用,不會及時發現。
防範:設定遠端登入策略,讓客戶端捆綁域名登陸,排除其他方式遠端登入,即使你有遠端密碼。

  2 伺服器沒有定期安裝安全補丁,Widnows預設只是下載補丁,不會自動安裝,需要遠端登入手工安裝

  3 FTP密碼要經常改改,密碼最好大於6位,包括英文大小寫和數字

  4 網站後臺,非法入侵,特別是多了幾個不認識的超級管理員

  現象:網站首頁被篡改(掛馬)除了清除木馬,還要檢查後臺管理員是不是都認識

  防範:升級網站安全補丁,超級管理員密碼要設定複雜,而且要經常改改。

  5 後門程式(比如404.asp)之類的檔案很多,網站要經常,經常管理。

  6 360安全檢查 查不到超級管理員。他只能判斷一些漏洞,另外,查完網站,最好將驗證檔案刪掉。

  總結,網站需要經常維護,有專人打理,越是有價值的網站越是如此。

相關文章