站長託管伺服器之前必做的六件事

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

託管伺服器在進入資料中心機房內之前，系統肯定都得事先做好，但僅僅裝好系統，打開遠端控制還是遠遠不夠的。 第一節我們談到的主要是「硬安全」，現在我們再談一些「軟安全」，高手就不要再看了，也不要拍磚打擊我的積極性，更不要鄙視我。 伺服器被駭客入侵了，好好回想一下，你是不是都做了這些操作了。

1、作業系統安全

也許會有朋友經常會反應，我的伺服器又被駭客進去了，我每星期得往機房至少跑兩趟，怎麼辦啊?在裝完了作業系統後，馬上安裝一款殺毒軟體，並進行作業系統補丁的升級，以及殺毒軟體病毒庫和特徵庫的升級。 這個時候您可千萬別在伺服器上瞎逛，互聯網上病毒木馬多著呢。 升級完以後，趕快進行一些基本安全的許可權設置，包括各個磁碟分割和目錄的許可權，甚至可以細化到相關檔的安全設置。 具體許可權的設置在此不再詳談了。 不同的作業系統，不同的應用方向，許可權的設置也就不一樣。 千萬不要按網上的教程原封不動的搬，否則你會吃虧的。

2、應用軟體的安全

本人建議，在伺服器上不要安裝跟你伺服器沒有任何關係的軟體，包括Windows作業系統以Linux作業系統等。 推薦你使用最新版本的應用軟體，比如Windows作業系統下的FTP軟體Serv-U，相信在伺服器被駭客入侵的案例中，有80%以上的是因為伺服器上Serv-U的版本太低，再結合其他地方的漏洞而被入侵的。 一個新版本的應用軟體被推廣出來，當然有它的原因所在。

3、網站與資料庫的安全

有朋友在寫完程式以後，直接上傳到伺服器上，將網站架設起來，在用戶端能夠訪問就不管了，這也是錯誤的做法。 在寫網站程式的時候，程式的語法與判斷等位置一定要嚴謹，資料庫安裝完以後，一定要打上最新的資料庫補丁，並作些一基本許可權設置。 網站程式在傳到伺服器上以後，必須及時相應相關目錄的許可權進行設置。 這樣做雖然不能夠保證整台伺服器的安全，但至少會大大降低伺服器被入侵的可能性。

4、殺毒軟體與防火牆

也許會有朋友報怨，我的伺服器既裝了殺毒軟體，又裝了防火牆，伺服器還是被駭客入侵進去了。 那可能是你的殺毒軟體沒有配置或者沒有升級病毒庫，也可能是防火牆沒有配置。 包括我身邊的朋友都會犯這種錯誤，裝了殺毒軟體就像裝普通的應用程式一樣，裝完了重啟後就不再管它了，這是不好的習慣，安裝完殺毒軟體，在伺服器重啟以後應在第一時間內將病毒庫或特徵碼升級至最新，並作一些簡單的配置，如開機掃描， 進入系統掃描或定時掃描等等。 裝一個沒有升級的殺毒軟體與沒裝殺毒軟體沒太多的區別。 同樣，防火牆安裝完以後，也需要作相應的設置，如禁止外部電腦ping本電腦(其實這項功能是任意一款防火牆最基本的功能)，禁止不常用的向外連接的程式(你可千萬別把系統更新或殺毒軟體給加進去了)等等。

5、服務與埠

系統初次安裝完以後，會啟動很多服務，這些服務有些是核心服務，有些是不必要的服務。 同樣，一項服務必定會向外開放某一個或多個埠。 你完全可以在系統安裝完以後，馬上將這些不必要的服務與埠給關閉，在某種程度上加強系統的安全性。 那麼，到底哪些服務與埠需要關閉呢?那就需要你對系統所啟動的每一項服務以及常見的埠有較深刻的瞭解與認識。

6、其他

僅僅做到上面的五點，不代表你的伺服器就百分百安全了。 正所謂智者千慮，必有一失。 要根據實際，每一台伺服器不同的應用，採用的安全性原則也是不盡相同的，同時各個環節的安全也是非常靈活的。 但只要抓住最關鍵的一點，你的伺服器就算是比較安全了，那就是盡可能對外開放最少的服務(埠)。

以上講到的僅僅只是有線網路的安全中極小極小的一個部分，還有無線網路的安全。 感興趣的朋友可以在網上搜索相關的文章進行瞭解。

　　好了，伺服器的一些基礎安全你已經做好了，可以讓資料中心那邊的相關工作人員將你的伺服器上架就可以了，回去遠端控制你的伺服器吧。 網路安全是一項很龐大的系統工程，每個環節的安全都不能夠忽略，每個環節又環環相扣。 同樣，它又是一個長期的、持續性的過程，伺服器及網路技術在日新月異地發展，新的漏洞及駭客攻擊技術也在不停地出現，這就需要各位伺服器管理員朋友不斷地更新、鞏固自己大腦中的知識庫，同時有空的時候， 經常去一些安全類的網站看看最新的系統漏洞及軟體漏洞，有空的時候，去安全類的論壇泡一泡，其實感覺挺好的!