网管安全日志 服务器进机房前的软安全准备

 服务器在托管在数据中心机房内之前，系统肯定都得事先做好，但仅仅装好系统，打开远程控制还是远远不够的。与之相关密切的是“硬安全”，现在我们再谈一些“软安全”，高手就不要再看了，也不要拍砖打击我的积极性，更不要鄙视我。

　　服务器被黑客入侵了，好好回想一下，你是不是都做了这些操作了。

   1、网站与数据库的安全

　　有朋友在写完程序以后，直接上传到服务器上，将网站架设起来，在客户端能够访问就不管了，这也是错误的做法。在写网站程序的时候，程序的语法与判断等位置一定要严谨，数据库安装完以后，一定要打上最新的数据库补丁，并作些一基本权限设置。网站程序在传到服务器上以后，必须及时相应相关目录的权限进行设置。这样做虽然不能够保证整台服务器的安全，但至少会大大降低服务器被入侵的可能性。

　　2、操作系统安全

　　也许会有朋友经常会反应，我的服务器又被黑客进去了，我每星期得往机房至少跑两趟，怎么办啊？在装完了操作系统后，马上安装一款杀毒软件，并进行操作系统补丁的升级，以及杀毒软件病毒库和特征库的升级。这个时候您可千万别在服务器上瞎逛，互联网上病毒木马多着呢。升级完以后，赶快进行一些基本安全的权限设置，包括各个磁盘分区和目录的权限，甚至可以细化到相关文件的安全设置。具体权限的设置在此不再详谈了。不同的操作系统，不同的应用方向，权限的设置也就不一样。千万不要按网上的教程原封不动的搬，否则你会吃亏的。

　  3、杀毒软件与防火墙

　　也许会有朋友报怨，我的服务器既装了杀毒软件，又装了防火墙，服务器还是被黑客入侵进去了。那可能是你的杀毒软件没有配置或者没有升级病毒库，也可能是防火墙没有配置。包括我身边的朋友都会犯这种错误，装了杀毒软件就像装普通的应用程序一样，装完了重启后就不再管它了，这是不好的习惯，安装完杀毒软件，在服务器重启以后应在第一时间内将病毒库或特征码升级至最新，并作一些简单的配置，如开机扫描，进入系统扫描或定时扫描等等。装一个没有升级的杀毒软件与没装杀毒软件没太多的区别。同样，防火墙安装完以后，也需要作相应的设置，如禁止外部计算机ping本计算机（其实这项功能是任意一款防火墙最基本的功能），禁止不常用的向外连接的程序（你可千万别把系统更新或杀毒软件给加进去了）等等。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点