如何预防主机受到攻击?
2017-12-5 11:43:56点击:
云主机是基于公共云计算平台而开发的虚拟服务器,虽然云主机用户有着单独的使用权限,但是与独立服务器租用一样云主机一样会面临受到攻击的危险。一般来说只要做好以下几个方面就可以大大提高服务器的防御能力。
1、安装专门的查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。
2、假如有WEB服务的,限制web运行账户对文件系统的访问权限,只开放只读权限。
3、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
4、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。
用户拿到云主机后密码通常会比较简单很多时候往往会是123456这样的纯数字。这是因为服务商每天要为许多用户开设云服务器如果密码为用户设置的比较复杂往往容易搞错。所以初始密码都会比较简单,黑客往往会利用这一点对密码进行撞库,而且成功率非常高。
5、假删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户。
如果你的主机不幸已经被黑客撞库入侵,黑客往往不会直接对你的主机下手。过早的下手往往是直接告诉用户黑客已经入侵了用户往往会很快做出反应,这无异于是一锤子买卖。因此黑客往往会在主机中开一个隐藏账户方便其多次入侵。毕竟每次靠撞库也是很麻烦的。
6、检查是否开放了未授权的端口。
1、安装专门的查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。
2、假如有WEB服务的,限制web运行账户对文件系统的访问权限,只开放只读权限。
3、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
4、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。
用户拿到云主机后密码通常会比较简单很多时候往往会是123456这样的纯数字。这是因为服务商每天要为许多用户开设云服务器如果密码为用户设置的比较复杂往往容易搞错。所以初始密码都会比较简单,黑客往往会利用这一点对密码进行撞库,而且成功率非常高。
5、假删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户。
如果你的主机不幸已经被黑客撞库入侵,黑客往往不会直接对你的主机下手。过早的下手往往是直接告诉用户黑客已经入侵了用户往往会很快做出反应,这无异于是一锤子买卖。因此黑客往往会在主机中开一个隐藏账户方便其多次入侵。毕竟每次靠撞库也是很麻烦的。
6、检查是否开放了未授权的端口。
windows在CMD命令行输入netstat /ano,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 )linux 输入命令 netstat -anp查看。
- 上一篇:云主机和传统服务器的区别 2017/12/7
- 下一篇:服务器内存的问题解答 2017/12/4