整机安全还是VPS安全?
作者:山坛兄弟 ⁄ 时间:2013年06月21日 ⁄ 分类:
安全技术
⁄ 评论:0
大家好,最近听到几个站长兄弟抱怨VPS又被入侵了,有人说整机安全些,不要用VPS,其实任何服务器都没有绝对安全之说,关键问题是如何做服务器权限,比如常见的漏洞有ASP上传漏洞、DEDE的程序漏洞、SQL注入、FTP弱密码、数据库弱密码、网站后台弱密码等,这里就不一一细说,其实VPS被入侵的根本原因就是网站出问题了。通过入侵网站上传Shell,然后提权,最终合拿到管理员权限,进行一系列破坏性操作,入侵后它们一般会建立后门、运行木马、进行1433扫描、更有可恶的是扫交换机直接导致机房网络故障。
下面我就给大家介绍实用方便的预防方法:
一,磁盘权限,删除其他权限只给administrators组权限
二,运行网站权限,不要给写入、目录浏览权限
三,注意数据库、网站、FTP、服务器密码复杂度
四,安装杀毒软件,特别不要使用360一键修复功能,个别补丁请手动更新
五,系统中net.exe、net1.exe、regedit.exe、cmd.exe,这几个文件如果不使用,请直接删除所有权限
六,利用secpol.msc关闭一些端口,如8080、445、139等
七,如果是独立IP的VPS或者服务器,请修改默认远程连接端口3389
八,教大家一个小方法,定期扫描网站文件,可以下载一个木马扫描软件,发现有小木马立即清除,并且查看对应文件目录,定位出漏洞来源,进而修补漏洞
对于使用linux主机或者VPS的站长其实没必须操作太多,可直接安装linux管理面板,请注意数据库、和ROOT密码,另外linux目录安全非常重要,请不要给777权限,网站运行给755,特别注意上传目录一定要不给777权限,对于linux流量监控可以使用一些小插件来完成,个人推荐iftop,工具小方便。
本文由山坛兄弟原创或编辑,转载请保留链接【整机安全还是VPS安全?】http://www.030904.net/safety/21.html
本文标签: 云主机 VPS
上一篇: 什么是CDN
下一篇:LINUX软防技术