今天,我们小公司的服务器被黑了!!!黑客要价15万!!!
(还好数据有备份,还好不是我负责,好吓人!!!)
还是内网服务器,你说他是怎么黑的?
马上普及安全知识:
怎样让服务器更安全
https://jingyan.baidu.com/article/624e74598555c534e8ba5acd.html
1
从基本做起,及时安装系统补丁 ( 最大的风险源头,但内网怎么更新?!)
不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。
2
安装和设置防火墙 (小公司用的是windowServer自带)
现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
3
安装网络杀毒软件 (内网怎么更新?)
现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。
4
关闭不需要的服务和端口 (大bug!!!)
服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
5
定期对服务器进行备份(同时备份到百度网盘,程序不要记忆百度登录密码!最后的保命大招。)
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。
(同事把数据库设置了自动备份,但只备份在同一台服务器上!!!)
6
账号和密码保护 (密码比较复杂,但没更新过!用户名太常见!)
账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
7
监测系统日志 (小公司没有怎么弄?)
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
--------------
服务器的安全解决方法并不仅仅这些,不要认为设置了这些就不会出现问题,希望大家注意平时大家在维护服务器时尽量细心,小心无大错!
8
要使发布程序用的TCP/IP端口安全,必须保证代码安全和程序权限控制。
9
硬件安全(一般小公司难以考虑到)
希望有大神能回答我的疑惑,同事给出更多可能的安全隐患建议,谢谢!