服务器安全维护不应该犯的三个坏习惯
内容摘要
第一:不要在服务器上面乱试源码。
不要在网上下载来历不名,所谓免费的源码,除了卖专门卖模板的网站会出一点免费源码,做活动,提高网站知名度,一般都是收费的。
不知来历的源码,绝大
不要在网上下载来历不名,所谓免费的源码,除了卖专门卖模板的网站会出一点免费源码,做活动,提高网站知名度,一般都是收费的。
不知来历的源码,绝大
文章正文
第一:不要在服务器上面乱试源码。
不要在网上下载来历不名,所谓免费的源码,除了卖专门卖模板的网站会出一点免费源码,做活动,提高网站知名度,一般都是收费的。
不知来历的源码,绝大数里面带了后门的,很多服务器安全软件是查不出来的。而且源码后门漏洞专门检测和查杀的工具现在并不完善。
第二:不在在服务器上面乱安装软件。
原因同上,很多客户其他软件乱安装,关键连个服务器安全软件又没有。
第三:关闭没用的端口
购买服务器后应该做防火墙设置,一些高危端口就那么开放着,比如445。这样虽然微软的补丁能及时防御,但是有的小伙伴也不会去下补丁,很多服务器商提供的系统又很老,就导致了默认系统默认漏洞。
其实WEB服务器要开的端口很少,第一个是80端口,用于WEB服务的。第二个是21端口,用户FTP传输。第三个是3306,用于MYSQL外部连接的(其实没必要开,本机WEB和MYSQL连接不用开这个对外端口!)第四个就是22端口和3389端口了,22端口是Linux系统连接用的,3389是WIN服务器远程桌面用的。
不要在网上下载来历不名,所谓免费的源码,除了卖专门卖模板的网站会出一点免费源码,做活动,提高网站知名度,一般都是收费的。
不知来历的源码,绝大数里面带了后门的,很多服务器安全软件是查不出来的。而且源码后门漏洞专门检测和查杀的工具现在并不完善。
第二:不在在服务器上面乱安装软件。
原因同上,很多客户其他软件乱安装,关键连个服务器安全软件又没有。
第三:关闭没用的端口
购买服务器后应该做防火墙设置,一些高危端口就那么开放着,比如445。这样虽然微软的补丁能及时防御,但是有的小伙伴也不会去下补丁,很多服务器商提供的系统又很老,就导致了默认系统默认漏洞。
其实WEB服务器要开的端口很少,第一个是80端口,用于WEB服务的。第二个是21端口,用户FTP传输。第三个是3306,用于MYSQL外部连接的(其实没必要开,本机WEB和MYSQL连接不用开这个对外端口!)第四个就是22端口和3389端口了,22端口是Linux系统连接用的,3389是WIN服务器远程桌面用的。
代码注释
[!--zhushi--]