随着各中小企业逐渐向互联网+发展,很多公司都需要搭建网站或者网上平台,这就不得不用到服务器,而服务器是不可能放在公司的,一方面运营成本高,一方面自己运营不够专业。所以很多的企业抛弃了传统自建机房的策略,转而采取了托管服务器的策略。那么在托管服务器之前,我们要了解哪些事情呢?
选择正规的IDC公司进行服务器托管,可以让中小企业抛除维护运营服务器的烦恼,把所有精力投入到业务中去。
但是,在我们托管服务器的时候,还是要做好下面这几件事:
1、操作系统安全
也许会有朋友经常会反应,我的服务器又被黑客进去了,我每星期得往机房至少跑两趟,怎么办啊?在装完了操作系统后,马上安装一款杀毒软件,并进行操作系统补丁的升级,以及杀毒软件病毒库和特征库的升级。这个时候您可千万别在服务器上瞎逛,互联网上病毒木马多着呢。
升级完以后,赶快进行一些基本安全的权限设置,包括各个磁盘分区和目录的权限,甚至可以细化到相关文件的安全设置。具体权限的设置在此不再详谈了。不同的操作系统,不同的应用方向,权限的设置也就不一样。千万不要按网上的教程原封不动的搬,否则你会吃亏的。
2、网站与数据库的安全
有朋友在写完程序以后,直接上传到服务器上,将网站架设起来,在客户端能够访问就不管了,这也是错误的做法。在写网站程序的时候,程序的语法与判断等位置一定要严谨,数据库安装完以后,一定要打上新的数据库补丁,并作些一基本权限设置。网站程序在传到服务器上以后,必须及时相应相关目录的权限进行设置。这样做虽然不能够保证整台服务器的安全,但至少会大大降低服务器被入侵的可能性。
3、杀毒软件与防火墙那
也许会有朋友报怨,我的服务器既装了杀毒软件,又装了防火墙,服务器还是被黑客入侵进去了。那可能是你的杀毒软件没有配置或者没有升级病毒库,也可能是防火墙没有配置。包括我身边的朋友都会犯这种错误,装了杀毒软件就像装普通的应用程序一样,装完了重启后就不再管它了,这是不好的习惯,安装完杀毒软件,在服务器重启以后应在第一时间内将病毒库或特征码升级至新,并作一些简单的配置,如开机扫描,进入系统扫描或定时扫描等等。
装一个没有升级的杀毒软件与没装杀毒软件没太多的区别。同样,防火墙安装完以后,也需要作相应的设置,如禁止外部计算机ping本计算机(其实这项功能是任意一款防火墙基本的功能),禁止不常用的向外连接的程序(你可千万别把系统更新或杀毒软件给加进去了)等等。
4、服务与端口
系统初次安装完以后,会启动很多服务,这些服务有些是核心服务,有些是不必要的服务。同样,一项服务必定会向外开放某一个或多个端口。
你完全可以在系统安装完以后,马上将这些不必要的服务与端口给关闭,在某种程度上加强系统的安全性。那么,到底哪些服务与端口需要关闭呢?那就需要你对系统所启动的每一项服务以及常见的端口有较深刻的了解与认识。
5、其他
仅仅做到上面的几点,不代表你的服务器就百分百安全了。
正所谓智者千虑,必有一失。要根据实际,每一台服务器不同的应用,采用的安全策略也是不尽相同的,同时各个环节的安全也是非常灵活的。但只要抓住关键的一点,你的服务器就算是比较安全了,那就是尽可能对外开放少的服务(端口)。
虽然一家靠谱的IDC服务商能解决你工作中服务器遇到的绝大部分问题,但是自己平时的安全维护工作还是要做好。因为公司的发展,网站的发展,全靠服务器的平稳运行来支撑。
主见科技提供服务器托管业务,同时还提供国际数据中心服务器租用业务,已在 10 余个国家和地区建设了 20 个云服务节点,覆盖了中国香港、台湾、北美、欧洲、以及亚太地区,帮助中国企业拓展海外市场。客户群覆盖各大门户网站、流媒体、游戏、电子商务、搜索、社交等众多类型的互联网网站。运营服务中心设在深圳,实现业务咨询、业务受理、7×24 小时即时响应等一站式服务。详细主见客服。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
