服务器安全是个很大的话题,覆盖的面也比较广,云服务商只负责电力、网络等基础设施的正常运作。安全层次的问题需要企业自己来应对。
目前创新互联建站已为千余家的企业提供了网站建设、域名、虚拟空间、网站改版维护、企业网站设计、亭湖网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
1、容易遭受DDos攻击,就部署DDos防护;
2、担心用户数据泄露,就采用HTTPS加密传输;
3、想规避SQL注入,就上WAF防护
.......
这就是矛与盾的循环,没有任意一样是绝对的安全,我们能做的,就是通过各种安全措施将风险降低最小,其次用户应做好日常维护,如服务器管理员账号密码复杂度、妥善保管、服务器平时使用规范、定期对网站系统做安全检测等,通过软硬件的投入和人工维护,提高服务器安全。
1)、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。
2)、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。
3)、创建两个管理员账号创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrator权限的用户只在需要的时候使用。
4)、把系统Administrator账号改名Windows XP的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。
5)、创建一个陷阱用户创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。
6)、把共享文件的权限从Everyone组改成授权用户 不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的。
7)、不让系统显示上次登录的用户名 打开注册表编辑器并找到注册表项HKLMSoftwaremicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName,把键值改成1。
8)、系统账号/共享列表 Windows XP的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。可以通过更改注册表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1来禁止139空连接,还可以在Windows XP的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制)
能有什么不良后果。一般的IDC机房不都是通过远程方式连接的服务器么?
如果非要说的话,那就是管理员权限过大,经常登陆,万一被人知道了管理员的密码码是一件了不得的事情。