說在前面:千萬不能再用這三種密碼
1、弱口令
弱口令掃瞄無所不在,像我們的官網伺服器,幾乎每隔幾分鐘就被掃一次,任何時候,任何場景,不要使用123456,admin這樣的弱口令,哪怕你就是改個簡單密碼給某人登陸下後台,幾分鐘後就改回來也有極高的被掃風險
一:面板安全
說明:面板是你的伺服器管理視窗,所以面板安全至關重要,千要不要嫌一點點麻煩就放任不管,下面就來說說面板需要做哪些安全設定比較穩妥
1、安裝好面板後第一時間修改管理員使用者名稱及密碼
2、修改面板埠,建議使用5位埠,如:39581
3、為面板繫結乙個比較複雜的**網域名稱,這個網域名稱你可以真實解析,也可以通過您的家用或辦公電腦中hosts過去,如: ai80093ymdhis000.bt.cn
4、若條件允許,可以設定許可ip
5、若長期不需要登陸面板,可以將面板暫時關閉,(並不影響面板中的計畫任務及守護程式)
二:系統及網路安全
1、定期檢查並修復系統漏洞
2、開啟防火牆,只放行要用上的埠
3、修改ssh埠
4、禁ping
5、若你長期不需要登陸ssh,請在面板中將ssh服務關閉
6、安裝懸鏡、雲鎖、安全狗等安全軟體(只安裝乙個)
三:**安全
1、隱藏後台管理入口
2、除了update/cache等少數目錄,其它所有目錄都給唯讀許可權
3、在nginx/apache站點配置中限制除入口目錄及資源目錄以外的所有目錄的訪問許可權
4、若**程式支援,盡量使用php5.4以上的版本
5、如非必要,不要給站點建立ftp,或使用完就刪除或停用站點的ftp帳戶
6、如非必要,不要對外開放3306埠,並隱藏好phpmyadmin位置,最好設個訪問密碼
7、盡量開啟ssl(https)
8、保護好**原始碼及資料庫備份,請不要將資料庫備份及**原始碼包放在站點根目錄
9、若你使用nginx,可在面板中開啟waf防火牆,可有效防止絕大多數web攻擊
如何保證Web伺服器安全
不但企業的門戶 被篡改 資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶 的主頁不被篡改,但是卻很難避免自己的 被當作肉雞,來傳播病毒 惡意外掛程式 木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高we...
如何保證Web伺服器安全
不但企業的門戶 被篡改 資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶 的主頁不被篡改,但是卻很難避免自己的 被當作肉雞,來傳播病毒 惡意外掛程式 木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高we...
如何保證Web伺服器安全
不但企業的門戶 被篡改 資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶 的主頁不被篡改,但是卻很難避免自己的 被當作肉雞,來傳播病毒 惡意外掛程式 木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高we...