1、增强服务器操作系统安全密切关注并及时安装系统及软件Software最新补丁;建立良好账号管理制度使用足够安全口令并正确设置用户访问权限
2、恰当地配置Web服务器只保留必要服务删除和关闭无用或不必要服务启动不必要服务可能使他人获得你系统信息甚至获取密码文件
3、对服务器进行远程管理时使用如SSL等安全协议避免使用Telnet、FTP等这些是以明文形式传输密码容易被监听;并严格控制远程root身份使用仅在绝对需要时才允许使用具有高授权操作
4、禁止或限制cgi和asp、php脚本使用这些会带来系统安全隐患而且某些脚本本身就存在安全漏洞
同时构建个安全服务器外部环境:
1、使用防火墙及壁垒主机对数据包进行过滤禁止某些地址对服务器某些服务访问并在外部网络和Web服务器中建立双层防护利用防火墙将服务器中没有必要从防火墙外面访问服务及端口阻隔进步增强开放服务安全性
2、使用入侵检测系统监视系统、事件、安全记录和系统日志以及网络中数据包对危险和恶意访问进行阻断、报警等响应
3、使用漏洞扫描和安全评估软件Software对整个网络进行全面扫描、分析和评估从用户账号约束、口令系统、访问控制、系统监测、数据完整、数据加密等多方面进行安全分析和审计建立和提高用户安全策略及时发现并弥补安全漏洞
4、在网关和服务器上使用多层次防病毒系统尤其对于允许上传和交互信息发布服务器来说防止病毒及木马侵入是保证服务器系统安全个关键
最新评论