網(wǎng)站服務(wù)器作為互聯(lián)網(wǎng)中內(nèi)容提供的設(shè)備,重要性不言而喻�����。因此安全也是每個公司應(yīng)該考慮的問題���。網(wǎng)站服務(wù)器安全維護(hù)建議從一下三個維度來考慮��,組網(wǎng)方式及服務(wù)器自身設(shè)置���、內(nèi)部人員管控、機(jī)房安全這三個方面考慮。
組網(wǎng)方式及服務(wù)器自身設(shè)置
1.網(wǎng)絡(luò)組網(wǎng)是否滿足安全需要����,在服務(wù)器數(shù)據(jù)進(jìn)出口是否架設(shè)防火墻����,防火墻是否對安全設(shè)置進(jìn)行了區(qū)別化配置;
2.服務(wù)器自身非必要端口是否進(jìn)行了關(guān)閉�����、遠(yuǎn)程連接是否關(guān)閉����、默認(rèn)管理員賬號是否刪除、系統(tǒng)漏洞是否定期修復(fù)等等���;服務(wù)器各個USB端口��、光驅(qū)等是否禁用�����;重要服務(wù)器周圍監(jiān)控設(shè)備是否定期檢查�。
4.服務(wù)器權(quán)限問題
①要對使用服務(wù)器的不同人員設(shè)置不同的帳號,避免出現(xiàn)多個人可以直接登錄administrator的情況發(fā)生�。
②要對服務(wù)器的每個目錄設(shè)置正確的讀寫和可執(zhí)行權(quán)限。
5.數(shù)據(jù)安全問題
①硬件安全�,采用陣列卡配置raid來保證硬件數(shù)據(jù)安全
②軟件安全,一般是通過倆種方法來保證�,一種是定時備份的服務(wù)器端,另一種是定時備份到其他服務(wù)器�。
6.保護(hù)網(wǎng)站服務(wù)器的真實IP
對一個網(wǎng)站服務(wù)器來說,IP是連接互聯(lián)網(wǎng)的唯一方法�。如果泄漏真實IP,可能會被一些不法分子利用ddos來攻擊網(wǎng)站服務(wù)器�。一般隱藏網(wǎng)站真實的IP都會采用CDN技術(shù)。
內(nèi)部人員管控
1.是否建立服務(wù)器登錄���、查看等各項管理制度�;
2.人員登錄服務(wù)器操作日志是否備份�;
3.針對人員權(quán)限,是否逐級進(jìn)行排查���,確保沒有越權(quán)現(xiàn)象�����;
4.對于失效賬號是否定期清查�����,刪除��。
機(jī)房安全
1.機(jī)房的濕度����、粉塵�����、溫度是否適合服務(wù)器運(yùn)行���;
2.機(jī)房的消防設(shè)備是否定期進(jìn)行檢測�;
3.機(jī)房冗余電源及UPS保障是否存在問題��;
4.機(jī)房防水是否完善�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
