Categories


Tags


西部数码云主机/VPS安全建议

尊敬的西部数码用户:

目前互联网黑客入侵事件频发,很多客户安全意识不高,被黑客入侵非常普遍。黑客入侵可能带来网站被挂病毒、木马,数据被黑客删除,黑客利用服务器对外攻击别人,占用服务器的磁盘和带宽等等。

为了提高您所使用主机的安全性,建议您做好系统安全,提升安全防护意识:

系统安全:

1.设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。

2.开启系统自动更新功能,定期给系统打补丁。

3.windows主机安装云锁、安全狗等防入侵的产品。

4.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)

5.如果用于网站服务,建议安装我们预装“网站管理助手”的操作系统模板,该系统我们做过安全加固,比纯净版要更安全。新建网站强烈建议用网站管理助手创建,本系统创建的网站会相互隔离,避免一个网站被入侵就导致其他网站也受影响。

6.关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。

7.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。

8.如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。查看帮助

9.如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。

网站程序/目录安全:

若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制

网站所在目录可增加一些权限设置来增强安全

右击网站目录,如wwwroot,属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限

个别目录,如data/session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制

upload,images等静态文件,图片文件等目录,取消执行权限

不常更新的程序文件,如index.php,index.asp等右击属性,把只读属性勾选上以防止被篡

数据安全:

建议定期把数据库等重要数据进行本机或异机备份!

服务器安全的宗旨:最小的权限 + 最少的服务 = 最大的安全

来源:西部数码


Public @ 2019-07-07 16:13:23

云服务器和VPS的区别

1. 虚拟化技术不同 云服务器使用的是虚拟机技术,而VPS则使用的是虚拟专用服务器技术。云服务器可以创建多台虚拟机,每台虚拟机可以有自己的操作系统、应用程序和数据存储。而VPS是在一台物理服务器上创建多个虚拟服务器,每个VPS都可以独立运行自己的操作系统、应用程序和数据存储。 2. 管理方式不同 云服务器一般由云服务提供商管理,用户只需要关注自己的应用程序和数据存储。而VPS需要用户自行管理

Public @ 2023-06-27 17:01:06

使用安全工具快速查找挂马,和监控防止再次挂马

(此文适用云服务器,虚拟主机可直接参考第三点操作)一、护卫神快速查找挂马文件(云服务器)在云服务器访问:https://www.hws.com/soft/kill/ ,点击下载软件,下载地址:https://d.hws.com/free/HwsKill.zip , 下载解压运行界面如下图所示:image.png选择“自定义查杀”  后出现如下界面:image.png选择站点所在路径 ,如

Public @ 2019-06-20 16:13:36

远程桌面之终端服务器超出了最大允许连接数解决

出现这种情况的原因和解决办法。原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。解决

Public @ 2015-07-20 16:13:30

更多您感兴趣的搜索

0.585100s