如果说互联网的出现是人类历史上重要的飞跃,那么云计算则是互联网一次重要的升华。随着云计算的发展,网站使用云服务器已经成为广大站长和企业的首选,云服务器给站长和企业带来了足够强大的灵活性,效率也显著提升,但近年来服务器安全问题却日趋严重。
1、应注意账户安全
新开通服务器需要注意设置账户的密码和目录权限等。不要给管理员设置过于简单的密码,字母、数字、特殊符号混合组合最好。不要直接使用姓名、昵称、生日、手机号、QQ号、邮箱同名等,一般要求在8位-11位以上,复杂的无规律密码会使暴力破解的难度加大。密码备份文档最好需要加密和安全存放,甚至可以尝试将敏感信息放在一张图片中,前提是自己能记住,定期更换密码。
2、应注意账户授权和管理
服务器账号的管理上,原则上要明确账号的用途和权限设置的合理性,特别要注意临时账号的删除和权限设置过大的问题,有时为了方便而设置的超大权限可能是后期风险的源头。
多人维护服务器,最好有一定的操作记录,如果没有,需要定期查看服务器登录管理等操作日志信息。
3、应避免网站弱口令
网站入口被猜解密码在通过合理请求的途径上传木马的案例时有发生, 管理员密码、数据库密码、FTP密码、网站后台密码等等全部都是复杂且完全不同的。
4、应及时打补丁
确认账户安全后,就立即打补丁,windows系统自带的update很慢,在打补丁的时候可能会短时间影响带宽或者CPU爆满的情况,一般可以放在晚上或设置计划任务在凌晨,既可以避免对网站业务影响,又能减少人工操作,也可以适当用第三方软件辅助打补丁。为了节省服务器资源开销,一般打补丁后就关闭自动更新,然后定期检查服务器安全,检测是否有补丁或更新。
5、应确保软件安全
安装软件要注意规避风险,注意软件下载来源,在陌生的url链路上下载软件要注意安全风险防范,如果来路有疑虑,最好使用安全杀毒工具监测后再在服务器安装,维护的好的服务器,和使用的PC有一些区别,原则上能少则少,尽量使用系统本身的,如需使用类似于紫田网络网站管理助手、wamp、phpnow(servkit)等一键安装环境工具,最好到官方或可信网站下载配置安装。
6、应使用稳定程序版本
很多朋友喜欢用最新的版本如数据库、服务器版本等,其实最新的版本或者测试版还有待完善成熟,一般选择经过大量检测的稳定版本,需要注意和系统一样需要关注及时修复补丁或漏洞。
7、应定期检测服务器安全
一般常用的有360服务器安全卫士、安全狗服务器版本,但有弹性云用户反馈某些服务器环境下可能现特殊异常,推荐使用微软的MSE和赛门特克的服务器安全工具配合arp防范、流量监测工具,西部数码的用户可以使用在线检测等功能对云架构上的虚拟主机和云主机进行辅助安全监测。更改常用的端口号如常用的windows的远程桌面登录3389可以改成其他不冲突的端口号;关闭不常用或不需要的端口。
8、应定期数据备份
定期数据备份,特别是在修改了程序或数据大型更新后需要在增量备份基础上做全数据备份,定期备份服务器上的重要数据,以免在意外情况下丢失数据而找不回来,可以快速还原正常网站。
9、应安全存放备份
备份文件一般不要存放在服务器上,更不要存放在公开发布的网站目录下,如果备份时直接存放在该目录下,则有可能被人嗅探到备份文档进行下载,因此在备份后需要及时移到非访客直接可以得到的路径,同时需要一定的加密或本地保存,尽管紫田网络云虚拟主机已经将默认的备份文件名称设置为随机名称,但是权宜之计还是在备份完成后合理存放处理备份文件。
云计算是在互联网新时期的设备和技术融合,是IT服务部署和交付使用扩展的革新,解决了软硬件高聚合、多节点易扩展、分布式运算等对资源整合和运算力提升的课题。笔者认为在以后的发展中,一方面需要更多像创新互联这样开拓创新的新型IDC服务商努力在云时代安全上花精力下功夫,寻找稳定前瞻的模式,才能让广大站长和企业更好地展翼于云端,另一方面本文介绍的这些攻略只是从表层管窥信息安全,实际上还得落实到点,从服务器管理人员角度应该防微杜渐,用心做好安全部署,养成好的安全习惯,才能让项目、让企业安享云端盛宴。
