深圳市葵芳信息服务有限公司

主营:深圳香港服务器出租,深圳机柜租赁,深圳大带宽租用

免费店铺在线升级


Notice: Undefined variable: by_mids in /home/web/8.net.cn/template/F6/left.php on line 11

Warning: implode(): Invalid arguments passed in /home/web/8.net.cn/template/F6/left.php on line 11
联系方式
  • 公司: 深圳市葵芳信息服务有限公司
  • 地址: 深圳市龙华区清龙路港之龙科技园B栋305室
  • 联系: 李生
  • 手机: 13068704190
  • 一键开店

服务器租用托管使用中这些小细节要特别注意

2019-08-24 04:29:45  587次浏览 次浏览
价 格:面议

1、更新

有很多漏洞,并不是一直都表现出来让你发现,而是有可能突然爆发,由公共漏洞演变成恶意漏洞的示例已经发生过很多次,所以,在软件供应商发布新版补丁时,要尽快(几小时内)修补,放在意外发生。你也可以设置自动更新,由服务器不断检测是否有新版本,如果有的话就自动下载并安装。但是,有可能出现补丁版本和现有软件不兼容导致的服务无法运行的情况,还是需要人员来实时监控服务器状况。

2.访问权限

网站的合理化访问权限是一个关键的措施。它可以防止用户和服务执行中出现意外的操作。这包括从“root”帐户删除到使用SSH登录的所有功能,以禁用用于通常不被访问的默认帐户的shell。例如:PostgreSQL真的需要/ bin / bash吗?可以通过sudo来实现特权行动吗?cron作业是否被锁定,以便只有特定的用户可以访问它们?

3、SSH高强密码

一个非常常见的攻击点是机器人通过SSH暴力帐户。重要的是禁用root帐户的远程登录,因为它是常见的遭到攻击的帐户。这些器是使用字典遍历进行暴力的,你可以使用更改端口号来减少攻击概率,当然,这个端口也可能被扫出来,如果你想更严格的限制登陆,可以设置登陆IP或者登陆计算机名称来进行添加白名单,除外的计算机将不能登陆服务器管理。

4、文件系统权限

有人在网络应用程序的某些PHP脚本中发现远程代码执行漏洞。该脚本由www数据用户提供。因此,黑客注入的任何代码也将由www-data执行。如果他们决定为后台建立文件,那么简单的办法就是用恶意代码编写另一个PHP文件,放在网站的根目录下。如果www数据没有写入权限,这可能永远不会发生。通过限制每个用户和服务可以做什么(权限原则),您可以限制来自受损帐户(深度防御)的潜在损害。

文件系统权限需要细化。考虑一些例子:

www-user是否需要在webroot中写入文件?

您是否使用单独的用户从git存储库中提取文件?(我们强烈建议您不要从github结帐中运行您的网站。)

www-user是否需要在webroot中列出文件?

我们建议您定期检查您的文件系统权限。

5.服务器监控

任何异常的服务器活动都可能表示违规。例如:

错误日志条目中的峰值可能是攻击者试图将系统弄虚作假的结果。

网络流量的突然增长不断增加可能是持续的DDoS(分布式拒绝服务)攻击的结果。

CPU使用率或磁盘IO的增加可能表示数据的渗透。例如Logica被黑客入侵的时候,影响到瑞典和丹麦的税务机关。

深圳市葵芳信息服务有限公司

联系方式李生

网友评论
0条评论 0人参与
最新评论
  • 暂无评论,沙发等着你!
百业店铺 更多 >

特别提醒:本页面所展现的公司、产品及其它相关信息,均由用户自行发布。
购买相关产品时务必先行确认商家资质、产品质量以及比较产品价格,慎重作出个人的独立判断,谨防欺诈行为。

回到顶部