2019年6月20日,NASA自曝遭黑客攻擊,500MB與火星相關的任務丟失。出乎意料的是,黑客僅通過一臺售價35美元的Raspberry Pi設備就侵入了NASA網絡,盜走信息。
去年,萬豪國際集團旗下喜達屋酒店的客房預訂數據庫被黑客入侵,在2018年9月10日或之前曾在該酒店預訂的最多約5億名客人的信息或被洩露。
如今,隨著黑客技術的發展,服務器被攻擊的事件屢見不鮮,我們沒有辦法徹底解決網絡安全問題,但可以不斷加強防護,提高服務器的抵禦能力。那麼,我們要如何提升服務器的安全性呢?
藍隊云為大家提供了幾個基礎的維護服務器安全技巧:
1、從基本做起,及時安裝系統補丁
不論是Windows還是Linux,任何操作系統都有漏洞,及時的打上補丁避免漏洞被蓄意攻擊利用,是服務器安全最重要的保證之一。
2、安裝和設置防火牆
現在有許多基於硬件或軟件的防火牆,很多安全廠商也都推出了相關的產品。對服務器安全而言,安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用,但是安裝了防火牆並不等於服務器安全了。在安裝防火牆之後,你需要根據自身的網絡環境,對防火牆進行適當的配置以達到最好的防護效果。
3、關閉不需要的服務和端口
服務器操作系統在安裝時,會啟動一些不需要的服務,這樣會佔用系統的資源,而且也會增加系統的安全隱患。對於一段時間內完全不會用到的服務器,可以完全關閉;對於期間要使用的服務器,也應該關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP端口。
以下為服務器常用端口列表:
溫馨提示
為了安全考慮,建議客戶機將防火牆打開,只需將常用端口添加到防火牆例外或入站規則。比如網站管理員一般僅開放:80、22、21、3306、1433等端口。
4、定期對服務器進行備份
為防止不能預料的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。除了對全系統進行每月一次的備份外,還應對修改過的數據進行每週一次的備份。同時,應該將修改過的重要系統文件存放在不同服務器上,以便出現系統崩潰時,可以及時地將系統恢復到正常狀態。小鳥雲快照可以保留某個時間點上的磁盤數據狀態。使用快照,可以快速、方便地將雲服務器還原到以前的狀態。
溫馨提示
5、設置賬號和密碼保護
賬號和密碼保護可以說是服務器系統的第一道防線,目前網上大部分對服務器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統,那麼前面的防衛措施幾乎就失去了作用,所以對服務器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。