在這里,我想和大家分享一下我對服務器安全的認識。雖然我很早以前就想過黑客,我沒有做黑客有各種原因,但我總是關注服務器安全領域。很久以前,我設置服務器只是為了測試我學到的知識點,但是我沒有太注意安全性。服務器總是受到各種各樣的攻擊,當時我沒有太在意。在那之后,我真的用服務器建立了一個正式的網站,只是覺得安全問題的緊迫性。當時,服務器是較早購買的,在網絡環境中使用的研究認為,每個人都熟悉這種環境,用一把鑰匙相對方便和智能。開始時,會有一個默認設置界面,提示您配置成功。事實上,這只是一個測試界面,有許多敏感的數據信息和許多可以注入的漏洞。無論是iis還是tomcat,默認設置界面都必須在短時間內刪除。配置mysql數據庫查詢時,請記住不要將端口設置為3306,因為默認端口號會導致入侵。我必須寫一個不可預測的端口號。登錄密碼不能是默認登錄密碼,如123456。它應該盡可能的復雜和多樣化(我有一個朋友在數據庫查詢的時候沒有登錄密碼,然后他被當作肉雞對待過一次,他的服務器數據流消失了一個月……)。還需要關閉數據庫查詢的遠程登錄功能。始終注意管理員帳戶,并立即清理多余的帳戶。有時攻擊者可能會留下一個隱藏的帳戶。盡量不要使用超級管理員帳戶進行正常開發和維護。登錄密碼應該盡可能復雜,并經常更改。如果您剛剛學會使用網站服務器,或者建議安裝一個保護軟件,許多注冊表規則和系統權限不需要自己配置。有許多保護軟件,所以最好手動部署和加強它。如果你不明白這一點,你可以向專業的網站安全公司尋求幫助,如正弦安全、鷹盾安全、金星之星、國家自然科學基金等。我沒有立即配置服務器的環境。現在,把它寫下來。以下是對用戶訪問權限的控制。在編寫apache部署時也討論了特定的訪問控制。總之,試著寫下嚴格的訪問規則。事實上,一些配置,如防止暴力破解和DDOS,最好由機房的硬防御來處理。數據庫查詢的登錄用戶不應該使用超級管理員權限,web服務應該分配任何必要的權限,以便在管理后臺隱藏錯誤信息。僅僅知道服務器的操作和維護是不夠的,還需要研究和開發(一般的安全問題都會被發現,首先,服務器的操作和維護人員會被責罵.事實上,在研究和開發中有疏忽,但是我們必須看到什么類型的安全問題。
電商動態
網站服務器安全保護知識共享
瀏覽:218 時間:2024-5-13