关注服务器安全 远离黑客袭击

zhenyouyou

针对服务器安全问题，今天笔者特意采访了专营服务器租用和服务器托管的天下数据的牛B技术人员龙sir。对此问题，他的看法总结为以下三点：
第一、没有永远绝对安全的服务器，只有相对安全的服务器。因为漏洞无处不在，不然微软也没必要更新补丁了。Linux相对windows相对安全，这个相对来源于几点，第一windows用的人很多，懂的人多，所以安全就弱了些，linux都是用于一些大型的专业的服务器，这个时候有能力请比较高技术的人员来管理，管理上就更胜一筹。弱智的安全漏洞早就被拒之门外了。
  第二、运行的环境决定，linux一般最常见的动态语言是PHP，一个在他母体上成长的语言必要有着不可分割的优越性，而windows可以搭载任何系统上的环境，百家争鸣的效果是变的不专业了。
  第三、windows的权限控制，虽然windows的ntfs文件权限是很强大的，但是这种强大是需要优化的，初始安装的权限是很宽松的，微软也是为了在这权限下能保证程序和环境的正常运行。
根据他提出的以上观点，笔者再询问关于window最常规的安全操作，龙sir说了一些，总结为以下八点：
1、安装的最小化，你只要运行ASP就不要启用.NET 只要运行.NET就不要安装ASP，如果需要运行PHP就前面二个都不启用。因为装的越多就危险越多。
2、不要图方便，没有人比微软更懂微软，FTP软件最要就用IIS自带的，因为这个完全是NTFS权限控制的，如果有漏洞说明微软的为文件系统不够安全。其余的安全就都是扯淡。
3、密码不要弱智，实践证明网络上的扫描无处不在，弱智的密码在你刚开了机后密码就很可能泄漏。
4、修改本地安全策略，可以改名特权用户，并只允许它一个远程登录，开启防火墙，可以组织一部分的攻击。
5、一些软件的安全，如微软的mssql数据库的sa用户，sa用户默认情况下有着至高无上的权限要把它当做administrator一样认真对待。
6、卸载一些不需要的危险组件，最主要的ASP的shell，等。
7、搞清哪些服务控制哪些过程，不需要的禁用，以防后患。
8、这个也是最重要的，搞清windows的NTFS权限，搞清IIS运行的权限原理，因为95%的机器被入侵是由于web权限设置不当导致的。
  做了如上的操作，您的web服务器比一般人的安全多了，如果需要更进一步的探讨，一些尽在天下数据。
陕西中光电信高科技有限公司成立于2008年，陕西中光电信高科技有限公司是陕西省唯一一家具有ISP（因特网数据中心业务）、IDC（因特网接入服务）双重认证的IDC运营商。
　 提供服务项目包括域名注册、虚拟主机、VPS、云服务器、企业邮箱、主机租用、主机托管、CDN网站加速、网站建设、网络营销服务等，帮助客户轻松、高速、高效的应用互联网，提高企业竞争能力。
网址：http://www.10isp.com
陕西中光电信高科技有限公司  
联系人：朱建萍
联系手机：18391854063
电话：4000868810 QQ：713003542
地址：高新路与光华路交汇处新汇大厦A座901

四川东久软件

受教了。

四川东久软件

看来只有我来支持你呢