代码笔记整理服务器安全配置一条龙

代码笔记   2017-07-14 14:39:58

        经常有人服务器被黑了,也经常有人抱怨这家那家的服务器安全性太低,太容易被黑了,做了这么久IDC的蚂蚁哥其实也是有苦难言,其实很多时候客户自己给自己加强以下也不会导致被黑的那么难看 ,所以这里本文就来把一般的服务器开通后的安全配置做个积累总结方这里,方便自己也好,方便他人也好.本文将一2008服务器为例.
1、修改默认的3389端口
    很多vps,云服务器你买回去以后就是一个默认的3389端口,远程的时候方便 直接一个IP,可是这样安全隐患也很大。所以服务器买完了第一步要做的事情就是修改3389端口为其他端口。推荐使用工具


2、修改默认的用户名Administrator为其他非常规管理员账号。
      在“运行”里面输入“gpedit.msc”
      计算机配置 windows设置 - 安全设置 - 本地策略 - 安全选项 - 拉到最下面就会看到有“重命名系统管理员帐户”的选项,双击就可以改了。   



3、修改初始密码,方法不重复了自己多百度,密码最好是大小写字母加数字加特殊符号,这个复杂度的密码,黑客就是猜也够他猜的了。

4、一个网站一个用户,一个FTP,一个数据库,一个库。这样就算是其中一个站因为漏洞被黑了,其他的也不会受影响,其中一个ftp泄露了 你损失的也不会是整个服务器的资料。这里可以推荐不懂的客户购买禾城数码的弹性云服务器,网站管理助手建站可以帮你实现一个站一个用户一个ftp等功能。



5、防火墙一定要打开,不用端口一定要关掉,只允许防火墙通过常用的端口,哪些端口常用?80是网站访问的端口,如果您的网站加了ssl证书443端口肯定也用得上,21是FTP端口,30000-30003是ftp用到的随机端口,3306是mysql的端口,3389如果没有远程也不用打开,还有mssql的1433端口。还有您第一步设置的远程桌面端口。不加入防火墙你远程都连不上了。


6、经常看到bai'du百度很多的教程啊帖子之类的动不动的就让人给user的权限或者everyone的权限,像这种权限在服务器上最好是不要乱给。除非你有把握给了不会出乱子。一般能给超级管理员权限的就不给其他权限。


7、打开自动更新补丁,时间设置在晚上半夜三更,不要白天 要不你会很痛苦。


8、不要随意在服务器上装各种软件,之前有一个客户在服务器上装了一个某狗的输入法,结果他天天跟我说服务器卡爆了,一开始我让他各种检查,没有结果,然后我问他要了账号密码,进去一看,输入法在默默的同步什么东西,一直没停,卸载掉了,恢复正常。


9、启动系统审核策略,将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用成功方式的审核,有黑客入侵可以查到日志;

 

 

最重要的一点:定期备份,最好让服务器有计划任务,定时定点自动备份 你只需要下载到本地即可。这才是最保险的。
打赏