媒体报道

365云计算服务器使用安全文档!

  • 作者:sakura
  • 版权信息:365
  • 发布时间:2019-03-14 11:56:34


前言:服务器就像我们自己使用的电脑一样,一旦接入网络就难免会面临各种互联网威胁,所以日常的安全维护尤为重要。目前互联网攻击方式主要有CC攻击和DDOS攻击为主,如果你是做非法应用导致的攻击,那我们一律封机处理!如果是正规应用导致的攻击,我们会去分析你的应用,同时给你防御建议!DDOS是指被黑客直接大流量攻击你的IP或者域名,导致服务器宕机瘫痪,如果在机房总防御之内,可能只是你单机受到威胁,如果攻击流量巨大,可能会引起整个机柜或机房受到威胁。所以有DDOS攻击的正规用户,我们一般建议用户购买我们高防机房服务器。另外一种常见的就是CC攻击,是指黑客入侵你服务器内所造成的威胁,比如默认3389端口或管理员用户名密码简单被扫描入侵、比如网站程序有漏洞被挂马,比如软件有漏洞被篡改数据,以及被种植一些恶意病毒导致服务器被控制、文件被锁定等等!攻击所导致的后果有可能非常严重,如果你的数据非常重要的话,被删除或者被要挟都是致命的!

这里总结部分服务器安全处理意见供用户参考,希望有所帮助!

1. 操作系统的选择,linux系统比windows系统高,windows版本越高安全级别越高

这里已windows系统为例。

2. 默认远程3389端口、默认管理员账户administrator都要更改,因为黑客扫描软件最新扫描的就是他们,另外远程密码至少13位以上由数字大小写字母特殊符号等组成,这是服务器在网络中的第一道安全门!如果新建多个管理员账户登陆,同样要设置好安全,否则一个账户被黑,整个服务器都被黑!

3. C盘为操作系统(桌面也属于C盘),不要安装任何文件及储存文件,因为后续重装系统是覆盖系统盘的,如果有数据会造成损失!数据盘格式化后立即设置权限.只留下administrator及system完全控制,其他用户删除。

4. 服务器内如果访问网页或者下载文件请到正规平台下载,以免被通过网页挂马!

5. Windows自带防火墙开启,需要的端口加入例外,不需要的端口全部禁止。

6. 可以将服务器IP禁ping,一些黑客软件的前提是服务器可以ping通,可以避免一些安全。

7. 安装360、安全狗等软件,可以一定防御CC和DDOS,要注意的是设置一定不要错误,一不小心设置错就远程不了了

8. 配置高的机器Win系统更新可以开启,让系统保持最新,以防止一些最新病毒通过漏洞入侵,VPS或云服务器的话我们母鸡也会定期更新系统。针对一些常遇到的木马病毒可以下载专用杀毒软件。

9. 服务器内重要数据建议定期保存本地或者百度云之类的云端。或使用我们云服务器自带备份系统定期备份数据

后言:服务器就像自己电脑一样,要定期的检查维护,比如定期检查有没有匿名馆刘元用户,定期的检查有没有匿名文件,定期的杀杀毒,定期的重启(很多情况无法远程是由于死机导致,重启即可正常,特别是配置低的机器长时间运行很容易造成CPU及内存跑满,造成假死现象)