网站服务器作为互联网中内容提供的设备,重要性不言而喻。因此安全也是每个公司应该考虑的问题。网站服务器安全维护建议从一下三个维度来考虑,组网方式及服务器自身设置、内部人员管控、机房安全这三个方面考虑。
组网方式及服务器自身设置
1.网络组网是否满足安全需要,在服务器数据进出口是否架设防火墙,防火墙是否对安全设置进行了区别化配置;
2.服务器自身非必要端口是否进行了关闭、远程连接是否关闭、默认管理员账号是否删除、系统漏洞是否定期修复等等;服务器各个USB端口、光驱等是否禁用;重要服务器周围监控设备是否定期检查。
4.服务器权限问题
①要对使用服务器的不同人员设置不同的帐号,避免出现多个人可以直接登录administrator的情况发生。
②要对服务器的每个目录设置正确的读写和可执行权限。
5.数据安全问题
①硬件安全,采用阵列卡配置raid来保证硬件数据安全
②软件安全,一般是通过俩种方法来保证,一种是定时备份的服务器端,另一种是定时备份到其他服务器。
6.保护网站服务器的真实IP
对一个网站服务器来说,IP是连接互联网的唯一方法。如果泄漏真实IP,可能会被一些不法分子利用ddos来攻击网站服务器。一般隐藏网站真实的IP都会采用CDN技术。
内部人员管控
1.是否建立服务器登录、查看等各项管理制度;
2.人员登录服务器操作日志是否备份;
3.针对人员权限,是否逐级进行排查,确保没有越权现象;
4.对于失效账号是否定期清查,删除。
机房安全
1.机房的湿度、粉尘、温度是否适合服务器运行;
2.机房的消防设备是否定期进行检测;
3.机房冗余电源及UPS保障是否存在问题;
4.机房防水是否完善。