伺服器系統安全【10大注意事項】
伺服器系統安全一直是管理者最關注的事, 要做好這一塊並不簡單, 由定時改密碼至日誌監控, 工序煩多。為方便大家瞭解有關係統安全事宜, 我們作出以下10 點分享, 希望能幫助大哥提升系統安全性
注意01 -修改【複雜的密碼】
不論提供者的原來密碼是怎樣, 因安全理由, 都應按以下規格修改密碼, 以保障系統安全, 百度搜尋" 隨機密碼生成器" 線上便有很多工具列出, 主要符下以下要求
密碼規格 : 長度為8 個以上 + 英文大寫及小寫 + 任何數字 + 特殊符號
注意02 -修改【遠端埠】
Windows 的3389 或Linux 的22 是惡意入侵者首要入侵的物件, 所以不建議使用預設埠, 埠也不能與常用軟體埠相同, 否則會影響軟體運作, 常用及安全埠為50000-59000, 埠為這範圍內的隨機數字便可
注意03 -開啟【系統防火墻】
於不開啟防火牆的狀態下, 會將高風險的服務埠對外開放, 大大提高被入侵的可能性, 所以建議開啟防火牆, 同時限制沒有使用的埠, 原因是系統預設設定的埠便是高風險, 開啟及設定防火牆以保系統安全
注意04 -安裝【防毒軟體】
防毒軟體主要是作安全漏洞的提示及修補, 還有網路異常連線的阻擋, 例如阻擋惡意登入及CC Attack 這種, 為保障系統安全, 建議安裝防毒軟體, 但防毒軟體與系統防火牆相同, 有機會阻擋業務需要的服務埠, 所以白名單以保業務運作正常
注意05 -修改【遠端使用者許可權】
系統使用者Administrator/root 許可權建議限制不可遠端, 即使被別人惡意遠端入侵成功, 持有的許可權也很有限, 減降入侵者對伺服器及業務的影響, 但遠端許可權是指操作許可權, 有機會影響日常工作, 因許可權不足無法安裝或執行某軟體等等, 需要管理者對伺服器操作有一定認識才建議限權
注意06 -定時【系統及軟體更新】
往往系統或軟體出現漏洞時, 官方為確保使用者安全性, 都會在短時間推出更新, 但不一定會強制要求更新及提示, 所以需要定時檢查使用中的軟體有沒更新包, 同時更新後設定有機會出現變動, 令原有運作正常的公司系統無法正常運作, 由其串連大量軟體或指令碼的業務, 更新前必需要備份資料及有故障的準備, 建議在非繁忙時間, 例如凌晨操作, 避免對業務造成太大影響
注意07 -定時【業務備份】
伺服器連線全世界開始, 便有機會產生安全風險, 風險影響也難以預算, 為保障業務安全, 建議定時備份資料, 發生任何意料以外的問題也能應變及恢復, 如資料過大, 建議最低限度也安排本機備份, 即使錯誤設定令業務故障, 也能及時恢復減少對業務的影響
注意08 -定時【修改登入密碼及埠】
修改登入資料是系統安全必做的事, 建議每30 天修改1 次, 修改要求跟上面提供的方法相同, 密碼不要設定太簡單, 埠也不能亂改數字, 有準備下做好一切, 提升系統安全又不影響業務運作
注意09 -定時【異常系統資源使用檢查】
伺服器被入侵除了被偷資料外, 也有機會成為肉雞, 成為Attack 別人的工具, 所以發現異常系統資源產生, 就要了解對應軟體是什麼及有沒機會被入侵佔用伺服器, 有關問題比較複雜, 建議小心處理, 避免因誤關程式影響業務
注意10 -定時【日誌監控】
大部分系統改動也會有日誌記錄, 包括惡意入侵及CC Attack 等, 都能在系統預設日誌及網站管理工具日誌上找到記錄, 所以日誌監控是系統安全管理的核心之一, 需要緊切關注
以上內容為 迅連網路提供的參考資料, 如有更多想了解請隨時聯絡查詢, 企業團隊24 小時為你候命
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70016975/viewspace-2913709/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 伺服器使用安全注意事項伺服器
- 【知識分享】伺服器使用linux系統注意事項伺服器Linux
- 【知識分享】使用linux系統伺服器的注意事項Linux伺服器
- 【知識分享】伺服器管理的安全注意事項伺服器
- 伺服器租用注意事項伺服器
- 伺服器配置的注意事項伺服器
- 恆訊科技分析:使用美國伺服器Linux系統的注意事項伺服器Linux
- OA系統在選型時的注意事項
- 企業部署CRM系統時的注意事項?
- 免費OA系統選購的注意事項
- 如何搭建伺服器及注意事項伺服器
- 直流負載箱的安全事項和注意事項有哪些?負載
- SVN安裝配置及安全注意事項
- nft元宇宙鏈遊系統開發注意事項元宇宙
- 信創伺服器遷移注意事項伺服器
- 分享:SMT貼片機安全操作注意事項
- RandomAccessFile注意事項randomMac
- @Lombok注意事項Lombok
- 小米遊戲本安裝ubuntu 雙系統注意事項遊戲Ubuntu
- 伺服器日常維護需注意哪些事項?伺服器
- 租用雲伺服器需要注意哪些事項?伺服器
- 企業使用ERP系統必須瞭解的注意事項
- 函式注意事項函式
- 生產注意事項
- 電量注意事項
- CSP 考前注意事項
- 快取注意事項快取
- 國內外高防伺服器租用注意事項伺服器
- 膝上型電腦改裝Win7系統注意事項Win7
- 企業選型CRM系統,這七個事項務必注意
- 選擇香港伺服器需要注意哪些事項?這4點事項要牢記!伺服器
- 無伺服器計算的三個注意事項 – acolyer伺服器
- 【知識分享】windows伺服器使用有哪些注意事項Windows伺服器
- 【知識分享】選購郵件伺服器注意事項伺服器
- 部署專案注意事項
- iOS 程式碼注意事項iOS
- 換工作的注意事項
- Oracle使用*的注意事項Oracle