其实关于WEB服务器的安全设置,太细节的东西我就不想赘述了。毕竟百度也能找到一些资料,今天墨鱼想给大家说一些习惯问题,这些习惯问题如果不注意很容易导致服务器安全问题!
第一点:乱开端口。
很多小伙伴购买服务器以后也没去做防火墙设置,一些高危端口就那么开放着,比如445。这样虽然微软的补丁能及时防御,但是有的小伙伴也不会去下补丁,很多服务器商提供的系统又很老,就导致了默认系统默认漏洞。
其实WEB服务器要开的端口很少,第一个是80端口,用于WEB服务的。第二个是21端口,用户FTP传输。第三个是3306,用于MYSQL外部连接的(其实没必要开,本机WEB和MYSQL连接不用开这个对外端口!)第四个就是22端口和3389端口了,22端口是Linux系统连接用的,3389是WIN服务器远程桌面用的。其他没什么要开的了。具体如何去开放关闭端口,百度教程一堆,这篇文章就不多说了!
第二点:乱装软件。
小伙伴购买WIN服务器以后,喜欢啥东西都在服务器上安装测试,服务器上又没安装杀毒程序,问题就出来了。中毒都不知道如何中的。这个一般有常识的小伙伴一般不会发生。
第三点:乱试源码。
这个是我见过客户里服务器中毒或者种马最多的情况。小伙伴有时候从互联网上下载一些不明源码直接传到服务器上来测试,然后源码里就会有一些丧心病狂的人植入了后门,比如一句话后门,比如一些提权工具。这种情况一般是不好查的,就算是一些服务器安全软件有可能也检查不出,毕竟源码后门漏洞专门检测和查杀的工具现在并不完善。这就导致了整个服务器被提权,从而让服务器其他站点受到入侵!
最后墨鱼提醒小伙伴们,以上三点习惯请一定不要有。就算是服务器有安全软件也不要去尝试,毕竟服务器安全是网站运营的命门,请保护好自己的源码数据,经常做备份,养成好习惯!