在这里,我想和大家分享一下我对服务器安全的认识。虽然我很早以前就想过黑客,我没有做黑客有各种原因,但我总是关注服务器安全领域。很久以前,我设置服务器只是为了测试我学到的知识点,但是我没有太注意安全性。服务器总是受到各种各样的攻击,当时我没有太在意。在那之后,我真的用服务器建立了一个正式的网站,只是觉得安全问题的紧迫性。当时,服务器是较早购买的,在网络环境中使用的研究认为,每个人都熟悉这种环境,用一把钥匙相对方便和智能。开始时,会有一个默认设置界面,提示您配置成功。事实上,这只是一个测试界面,有许多敏感的数据信息和许多可以注入的漏洞。无论是iis还是tomcat,默认设置界面都必须在短时间内删除。配置mysql数据库查询时,请记住不要将端口设置为3306,因为默认端口号会导致入侵。我必须写一个不可预测的端口号。登录密码不能是默认登录密码,如123456。它应该尽可能的复杂和多样化(我有一个朋友在数据库查询的时候没有登录密码,然后他被当作肉鸡对待过一次,他的服务器数据流消失了一个月……)。还需要关闭数据库查询的远程登录功能。始终注意管理员帐户,并立即清理多余的帐户。有时攻击者可能会留下一个隐藏的帐户。尽量不要使用超级管理员帐户进行正常开发和维护。登录密码应该尽可能复杂,并经常更改。如果您刚刚学会使用网站服务器,或者建议安装一个保护软件,许多注册表规则和系统权限不需要自己配置。有许多保护软件,所以最好手动部署和加强它。如果你不明白这一点,你可以向专业的网站安全公司寻求帮助,如正弦安全、鹰盾安全、金星之星、国家自然科学基金等。我没有立即配置服务器的环境。现在,把它写下来。以下是对用户访问权限的控制。在编写apache部署时也讨论了特定的访问控制。总之,试着写下严格的访问规则。事实上,一些配置,如防止暴力破解和DDOS,最好由机房的硬防御来处理。数据库查询的登录用户不应该使用超级管理员权限,web服务应该分配任何必要的权限,以便在管理后台隐藏错误信息。仅仅知道服务器的操作和维护是不够的,还需要研究和开发(一般的安全问题都会被发现,首先,服务器的操作和维护人员会被责骂.事实上,在研究和开发中有疏忽,但是我们必须看到什么类型的安全问题。
网站服务器安全保护知识共享
浏览:105 时间:2024-5-13