天下数据分享服务器系统安全维护技巧
2015-07-31 00:00
447 查看
服务器系统,通常来讲是指安装在服务器上的系统(操作系统),是企业IT系统的基础架构平台,也是按应用领域划分的3类操作系统之一(另外2种分别是桌面操作系统和嵌入式操作系统)。同时,服务器操作系统也可以安装在个人电脑上。相比个人版操作系统,在一个具体的网络中,服务器操作系统要承担额外的管理、配置、稳定、安全等功能,处于每个网络中的心脏部位。服务器系统如此重要,那如何才能保证服务器系统的安全运行,维护服务器系统安全呢?
今天天下数据第八课:服务器系统安全维护知识普及。
服务器系统安全主要包括文件系统安全,网站安全,数据库安全。保证服务器系统的安全,就必须要使得这三方面是安全的。到底怎么做呢?大体可以按照以下四步骤来进行维护系统安全:
第一、根据需要运行的程序或者软件尽量采用最新系统的稳定版本,像现在windows平台主要是windows2008R2,最小化原则安装,打好最新补丁。然后要什么装什么,如需要运行APS网站就只装IIS和组建ASP,.NET等不需要的组建不要安装。
第二、对现有的文件系统进行再优化,默认的文件系统为了大部分软件运行采取的是很宽松的设置,根据具体的环境去除Everyone user等危险账号,将网站在特定的低权限条件下运行,这样让黑客如果入侵了网站也没权限运行危险命令。
第三、禁用一些危险组件如WScript.Shell、Shell.application、WScript.Network等。
第四、开启防火墙,安装第三方安全软件如安全狗。对特定用户以及文件夹进行监控。防止篡改。第五、虽然我们已经很努力的做好了安全措施,但是为了以防万一,还是应该定期的备份好数据,还需要异地备份。这样服务器就相对安全了。
以上便是天下数据关于如何维护服务器系统安全的知识汇总。如果您有更好的建议,欢迎加入天下数据一起探讨。
今天天下数据第八课:服务器系统安全维护知识普及。
服务器系统安全主要包括文件系统安全,网站安全,数据库安全。保证服务器系统的安全,就必须要使得这三方面是安全的。到底怎么做呢?大体可以按照以下四步骤来进行维护系统安全:
第一、根据需要运行的程序或者软件尽量采用最新系统的稳定版本,像现在windows平台主要是windows2008R2,最小化原则安装,打好最新补丁。然后要什么装什么,如需要运行APS网站就只装IIS和组建ASP,.NET等不需要的组建不要安装。
第二、对现有的文件系统进行再优化,默认的文件系统为了大部分软件运行采取的是很宽松的设置,根据具体的环境去除Everyone user等危险账号,将网站在特定的低权限条件下运行,这样让黑客如果入侵了网站也没权限运行危险命令。
第三、禁用一些危险组件如WScript.Shell、Shell.application、WScript.Network等。
第四、开启防火墙,安装第三方安全软件如安全狗。对特定用户以及文件夹进行监控。防止篡改。第五、虽然我们已经很努力的做好了安全措施,但是为了以防万一,还是应该定期的备份好数据,还需要异地备份。这样服务器就相对安全了。
以上便是天下数据关于如何维护服务器系统安全的知识汇总。如果您有更好的建议,欢迎加入天下数据一起探讨。
相关文章推荐
- linux常用命令行
- Apache Indexes FollowSymLinks详解
- 常用的linux配置和软件备忘录
- mysql在linux上重启
- 2015 多校第四场 XYZ and Drops
- 在ubuntu中用apt-get安装LEMP栈(linux+nginx+mysql+php)
- 如果在docker中部署tomcat,并且部署java应用程序
- OPENWRT学习笔记入门篇
- linux内核中GPIO的使用(二)--标准接口函数
- 系统运维相关的知识
- 服务架构
- ECshop sina
- openhab入门介绍
- 最近学习hadoop遇到的问题!虽然很小但是很恶心!同时求指教!!!
- 每天一个linux命令(14):less 命令
- Tomcat 定制JNDI URL Resource
- 《深入理解Nginx 模块开发与架构解析》笔记之epoll事件模块
- org.apache.maven.plugins:maven-compiler-plugin is missing解决办法
- cvCanny函数中, 高低阈值自适应计算方法
- 有创意的网站