服务器系统安全一直是管理者最关注的事, 要做好这一块并不简单, 由定时改密码至日志监控, 工序烦多。为方便大家了解有关系统安全事宜, 我们作出以下10点分享, 希望能帮助大哥提升系统安全性

注意01－修改【复杂的密码】

不论提供者的原来密码是怎样, 因安全理由, 都应按以下规格修改密码， 以保障系统安全, 百度搜寻"随机密码生成器"线上便有很多工具列出, 主要符下以下要求

密码规格 : 长度为8个以上 + 英文大写及小写 + 任何数字 + 特殊符号

注意02－修改【远程端口】

Windows的3389或Linux的22是恶意入侵者首要入侵的对象, 所以不建议使用预设端口, 端口也不能与常用软件端口相同, 否则会影响软件运作, 常用及安全端口为50000-59000, 端口为这范围内的随机数字便可

注意03－打開【系統防火墻】

于不打开防火墙的状态下, 会将高风险的服务端口对外开放, 大大提高被入侵的可能性, 所以建议打开防火墙, 同时限制没有使用的端口, 原因是系统默认设置的端口便是高风险, 打开及设置防火墙以保系统安全

注意04－安装【防毒软件】

防毒软件主要是作安全漏洞的提示及修补, 还有网络异常连接的阻挡, 例如阻挡恶意登入及CC Attack这种, 为保障系统安全, 建议安装防毒软件, 但防毒软件与系统防火墙相同, 有机会阻挡业务需要的服务端口, 所以白名单以保业务运作正常

注意05－修改【遠程用戶權限】

系统用户Administrator/root权限建议限制不可远程, 即使被别人恶意远程入侵成功, 持有的权限也很有限, 减降入侵者对服务器及业务的影响, 但远程权限是指操作权限, 有机会影响日常工作, 因权限不足无法安装或执行某软件等等, 需要管理者对服务器操作有一定认识才建议限权

注意06－定时【系统及软件更新】

往往系统或软件出现漏洞时, 官方为确保使用者安全性, 都会在短时间推出更新, 但不一定会强制要求更新及提示, 所以需要定时检查使用中的软件有没更新包, 同时更新后设置有机会出现变动, 令原有运作正常的公司系统无法正常运作, 由其串连大量软件或脚本的业务, 更新前必需要备份资料及有故障的准备, 建议在非繁忙时间, 例如凌晨操作, 避免对业务造成太大影响

注意07－定時【業務備份】

服务器连接全世界开始, 便有机会产生安全风险, 风险影响也难以预算, 为保障业务安全, 建议定时备份数据, 发生任何意料以外的问题也能应变及恢复, 如数据过大, 建议最低限度也安排本机备份, 即使错误设置令业务故障, 也能及时恢复减少对业务的影响

注意08－定時【修改登入密碼及端口】

修改登入资料是系统安全必做的事, 建议每30天修改1次, 修改要求跟上面提供的方法相同, 密码不要设置太简单, 端口也不能乱改数字, 有准备下做好一切, 提升系统安全又不影响业务运作

注意09－定時【异常系统资源使用检查】

服务器被入侵除了被偷数据外, 也有机会成为肉鸡, 成为Attack别人的工具, 所以发现异常系统资源产生, 就要了解对应软件是什么及有没机会被入侵占用服务器, 有关问题比较复杂, 建议寻找专业人士或团队代为处理, 避免因误关程序影响业务

注意10－定時【日誌監控】

大部分系统改动也会有日志记录, 包括恶意入侵及CC Attack等, 都能在系统预设日志及网站管理工具日志上找到记录, 所以日志监控是系统安全管理的核心之一, 需要紧切关注