請問如何做好服務(wù)器運維工作
1����、 首先要做好服務(wù)器的安全策略�����,以及制定應(yīng)對攻擊等突發(fā)情況的方案��。以免遇到攻擊時手足無措�;
網(wǎng)站建設(shè)哪家好�����,找創(chuàng)新互聯(lián)�!專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)�、微信開發(fā)、小程序開發(fā)�����、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了舞陽免費建站歡迎大家使用���!
2�����、 安裝像安全狗這類的服務(wù)器防護(hù)軟件����,可以確保服務(wù)器受到攻擊的時候依然能夠穩(wěn)定的運行�;
3、 作為運維人員�,時刻掌握服務(wù)器的實時情況是十分必要地,及時調(diào)整服務(wù)器的防護(hù)設(shè)置是確保服務(wù)器安全穩(wěn)定運行的必要條件���;
4����、 可以把服務(wù)器加入下服云�,然后利用服云的云端來實時監(jiān)控服務(wù)器的狀況,并且可以再云端設(shè)置管理服務(wù)器十分便捷�����。
計算機(jī)服務(wù)器的安全策略
網(wǎng)站要依靠計算機(jī)服務(wù)器來運行整個體系,計算機(jī)服務(wù)器的安全程度直接關(guān)系著網(wǎng)站的穩(wěn)定程度�,加強計算機(jī)服務(wù)器的安全等級,避免網(wǎng)站信息遭惡意泄露��。
一����、基于帳戶的安全策略
1、帳戶改名
Administrator和guest是Windows系統(tǒng)默認(rèn)的系統(tǒng)帳戶����,正因如此它們是最可能被利用,攻擊者通過破解密碼而登錄計算機(jī)服務(wù)器����?��?梢酝ㄟ^為其改名進(jìn)行防范���。
2、密碼策略
密碼策略作用于域帳戶或本地帳戶����,其中就包含以下幾個方面:強制密碼歷史���,密碼最長使用期限,密碼最短使用期限��,密碼長度最小值���,密碼必須符合復(fù)雜性要求�����,用可還原的`加密來存儲密碼�����。
對于本地計算機(jī)的用戶帳戶�����,其密碼策略設(shè)置是在“本地安全設(shè)置”管理工個中進(jìn)行的�。
3�����、帳戶鎖定
當(dāng)計算機(jī)服務(wù)器帳戶密碼不夠安全時,非法用戶很容易通過多次重試“猜”出用戶密碼而登錄系統(tǒng)���,存在很大的安全風(fēng)險�����。那如何來防止黑客猜解或者爆破計算機(jī)服務(wù)器密碼呢?
其實��,要避免這一情況����,通過組策略設(shè)置帳戶鎖定策略即可完美解決���。此時當(dāng)某一用戶嘗試登錄系統(tǒng)輸入錯誤密碼的次數(shù)達(dá)到一定閾值即自動將該帳戶鎖定���,在帳戶鎖定期滿之前,該用戶將不可使用�,除非管理員手動解除鎖定。
二��、安全登錄系統(tǒng)
1��、遠(yuǎn)程桌面
遠(yuǎn)程桌面是比較常用的遠(yuǎn)程登錄方式��,但是開啟“遠(yuǎn)程桌面”就好像系統(tǒng)打開了一扇門���,合法用戶可以進(jìn)來�,惡意用戶也可以進(jìn)來�,所以要做好安全措施。
(1).用戶限制
點擊“遠(yuǎn)程桌面”下方的“選擇用戶”按鈕�����,然后在“遠(yuǎn)程桌面用戶” 窗口中點擊“添加”按鈕輸入允許的用戶�,或者通過“高級→立即查找”添加用戶。由于遠(yuǎn)程登錄有一定的安全風(fēng)險���,管理員一定要嚴(yán)格控制可登錄的帳戶�。
(2).更改端口
遠(yuǎn)程桌面默認(rèn)的連接端口是3389��,攻擊者就可以通過該端口進(jìn)行連接嘗試���。因此�����,安全期間要修改該端口�,原則是端口號一般是1024以后的端口,而且不容易被猜到�。
2、telnet連接
telnet是命令行下的遠(yuǎn)程登錄工具���,因為是系統(tǒng)集成并且操作簡單�,所以在計算機(jī)服務(wù)器管理占有一席之地�。因為它在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù),別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)����。而且,這些服務(wù)程序的安全驗證方式也是有其弱點的��,就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊�����。����,并且其默認(rèn)的端口是23這是大家都知道的。因此我們需要加強telnet的安全性���。
3����、第三方軟件
可用來遠(yuǎn)程控制的第三方工具軟件非常多�����,這些軟件一般都包括客戶端和計算機(jī)服務(wù)器端兩部分�,需要分別在兩邊都部署好,才能實現(xiàn)遠(yuǎn)控控制���。一般情況下�����,這些軟件被安全軟件定義為木馬或者后門����,從而進(jìn)行查殺�。安全期間建議大家不要使用此類軟件,因為使用此類工具需要對安全軟件進(jìn)行設(shè)置(排除����、端口允許等),另外���,這類軟件也有可能被人植入木馬或者留有后門����,大家在使用時一定要慎重。
如何提高服務(wù)器的安全性����?
1、系統(tǒng)漏洞的修復(fù)
安裝好的系統(tǒng)都會有系統(tǒng)漏洞需要進(jìn)行補丁���,一些高危漏洞是需要我們及時補丁的, 否則黑客容易利用漏洞進(jìn)行服務(wù)器攻擊�。
2����、系統(tǒng)賬號優(yōu)化
我們服務(wù)器的密碼需要使用強口令,同時有一些來賓賬戶例如guest一定要禁用掉���。
3�����、目錄權(quán)限優(yōu)化
對于不需要執(zhí)行與寫入權(quán)限的服務(wù)器我們要進(jìn)行權(quán)限修改��,確保不把不該出現(xiàn)的的權(quán)限暴露給攻擊者讓攻擊者有機(jī)可趁��。
例如我們的windows文件夾權(quán)限��,我們給的就應(yīng)該盡可能的少�,對于用戶配置信息文件夾���,不要給予everyone權(quán)限����。
4�����、數(shù)據(jù)庫優(yōu)化
針對數(shù)據(jù)密碼和數(shù)據(jù)庫端口訪問都要進(jìn)行優(yōu)化����,不要將數(shù)據(jù)庫暴露在公網(wǎng)訪問環(huán)境。
5�、系統(tǒng)服務(wù)優(yōu)化
去除一些不必要的系統(tǒng)服務(wù),可以優(yōu)化我們系統(tǒng)性能��,同時優(yōu)化系統(tǒng)服務(wù)可以提升系統(tǒng)安全性�����。
6、注冊表優(yōu)化
注冊表優(yōu)化可以提升網(wǎng)絡(luò)并發(fā)能力�,去除不必要的端口,幫助抵御snmp攻擊�,優(yōu)化網(wǎng)絡(luò),是我們優(yōu)化服務(wù)器不可缺少的環(huán)節(jié)����。
7、掃描垃圾文件
垃圾文件冗余可能會造成我們的服務(wù)器卡頓��,硬盤空間不足��,需要我們定期進(jìn)行清理�����。
網(wǎng)頁名稱:如何做服務(wù)器安全策略 服務(wù)器建立安全
文章位置:
http://weahome.cn/article/ddocppj.html
重慶分公司
重慶分公司
