伺服器系統安全一直是管理者最關注的事, 要做好這一塊並不簡單, 由定時改密碼至日誌監控, 工序煩多。為方便大家瞭解有關係統安全事宜, 我們作出以下10 點分享, 希望能幫助大哥提升系統安全性

 

注意01 －修改【複雜的密碼】

不論提供者的原來密碼是怎樣, 因安全理由, 都應按以下規格修改密碼， 以保障系統安全, 百度搜尋" 隨機密碼生成器" 線上便有很多工具列出, 主要符下以下要求

密碼規格 : 長度為8 個以上 + 英文大寫及小寫 + 任何數字 + 特殊符號

 

注意02 －修改【遠端埠】

Windows 的3389 或Linux 的22 是惡意入侵者首要入侵的物件, 所以不建議使用預設埠, 埠也不能與常用軟體埠相同, 否則會影響軟體運作, 常用及安全埠為50000-59000, 埠為這範圍內的隨機數字便可

 

注意03 －開啟【系統防火墻】

於不開啟防火牆的狀態下, 會將高風險的服務埠對外開放, 大大提高被入侵的可能性, 所以建議開啟防火牆, 同時限制沒有使用的埠, 原因是系統預設設定的埠便是高風險, 開啟及設定防火牆以保系統安全

 

注意04 －安裝【防毒軟體】

防毒軟體主要是作安全漏洞的提示及修補, 還有網路異常連線的阻擋, 例如阻擋惡意登入及CC Attack 這種, 為保障系統安全, 建議安裝防毒軟體, 但防毒軟體與系統防火牆相同, 有機會阻擋業務需要的服務埠, 所以白名單以保業務運作正常

 

注意05 －修改【遠端使用者許可權】

系統使用者Administrator/root 許可權建議限制不可遠端, 即使被別人惡意遠端入侵成功, 持有的許可權也很有限, 減降入侵者對伺服器及業務的影響, 但遠端許可權是指操作許可權, 有機會影響日常工作, 因許可權不足無法安裝或執行某軟體等等, 需要管理者對伺服器操作有一定認識才建議限權

 

注意06 －定時【系統及軟體更新】

往往系統或軟體出現漏洞時, 官方為確保使用者安全性, 都會在短時間推出更新, 但不一定會強制要求更新及提示, 所以需要定時檢查使用中的軟體有沒更新包, 同時更新後設定有機會出現變動, 令原有運作正常的公司系統無法正常運作, 由其串連大量軟體或指令碼的業務, 更新前必需要備份資料及有故障的準備, 建議在非繁忙時間, 例如凌晨操作, 避免對業務造成太大影響

 

注意07 －定時【業務備份】

伺服器連線全世界開始, 便有機會產生安全風險, 風險影響也難以預算, 為保障業務安全, 建議定時備份資料, 發生任何意料以外的問題也能應變及恢復, 如資料過大, 建議最低限度也安排本機備份, 即使錯誤設定令業務故障, 也能及時恢復減少對業務的影響

 

注意08 －定時【修改登入密碼及埠】

修改登入資料是系統安全必做的事, 建議每30 天修改1 次, 修改要求跟上面提供的方法相同, 密碼不要設定太簡單, 埠也不能亂改數字, 有準備下做好一切, 提升系統安全又不影響業務運作

 

注意09 －定時【異常系統資源使用檢查】

伺服器被入侵除了被偷資料外, 也有機會成為肉雞, 成為Attack 別人的工具, 所以發現異常系統資源產生, 就要了解對應軟體是什麼及有沒機會被入侵佔用伺服器, 有關問題比較複雜, 建議小心處理, 避免因誤關程式影響業務

 

注意10 －定時【日誌監控】

大部分系統改動也會有日誌記錄, 包括惡意入侵及CC  Attack 等, 都能在系統預設日誌及網站管理工具日誌上找到記錄, 所以日誌監控是系統安全管理的核心之一, 需要緊切關注

 

以上內容為 迅連網路提供的參考資料, 如有更多想了解請隨時聯絡查詢, 企業團隊24 小時為你候命