宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 3429|回复: 14

给使用VPS的坛友一些安全建议

[复制链接]
发表于 2010-9-27 06:35:57 | 显示全部楼层 |阅读模式
网站被挂马的影响我想大家都很清楚,搜索引擎收录,用户体验,网站数据的安全,几乎网站的命脉都会受创。无论是独立服务器,还是VPS一般情况下都需要自己对服务器进行安全防范,服务器相对来说系统资源会比较丰富,安装杀毒软件,防火墙等等会比较容易,而且有条件的还可以为服务器加上硬防,防范的方式方法相对来说会比较多。而VPS由于内存或CPU相对来说比较小,如果装杀毒软件和防火墙等等防范软件就会导致系统很慢,安全防卫难度较大。
不过大家可以换个思维想一想,如果不能用需要耗费资源的方式来进行防范,那节约的方式也可以。

一.杀毒软件针对的是病毒,站长对VPS多数是上传下载一下数据,自己的东西含病毒的可能性较小,杀毒软件可以选择不安装,因为它非常占系统资源。

  二.防火墙个人认为是必须的,很多木马都是通过端口进来的,这也是黑客侵袭计算机的一个重要通道,并且一般的防火墙对系统资源占用低。

  三. 操作系统补丁,如果您用的是WINDOWS的服务器,补丁是必须要打的,可以选择开启系统自动更新或装360安全卫士进行补丁的更新,安全意义地球人都知道。

  四.网站目录的读写权限,目录的读写权限是很多站长容易忽略的一点,试想你给网站来访的用户打开写权限是多么恐怖的一件事。



  通过以上分析,如果新买的VPS针对如上所说进行安全防范,相信被挂马的几率会小很多。但是如果被挂马自己清除掉的站长还需要注意如下几点:

  一. 进行全站程序检查,因为黑客挂马后,会上传一些代码文件隐藏起来,下一次方便再来。

  二. 检查网站内文件的更新时间,这个可以看出哪些文件被修改过,或者改过权限。

  三. 删除不必要的代码,文件,规范目录结构,试想,你往垃圾堆里面丢个垃圾被找到的难度。

  四. 尽量不要用21端口做FTP,3389端口做远程登陆。

[ 本帖最后由 kechen 于 2010-9-27 07:07 编辑 ]
发表于 2010-9-27 06:38:59 | 显示全部楼层
linux安装什么防火墙比较好呢?
 楼主| 发表于 2010-9-27 06:59:56 | 显示全部楼层
Monowall、PfSense、Smoothwall Express

[ 本帖最后由 kechen 于 2010-9-27 07:03 编辑 ]
发表于 2010-9-27 08:50:36 | 显示全部楼层
收藏,谢谢喔~

评分

参与人数 1威望 -3 收起 理由
Globalization -3

查看全部评分

发表于 2010-9-27 08:51:41 | 显示全部楼层
坛子里用linuxVPS的比较多,建议发一些关于这方面的帖子。
发表于 2010-9-27 20:21:44 | 显示全部楼层
360
发表于 2010-9-27 20:23:11 | 显示全部楼层
NOD32
发表于 2010-9-27 20:24:11 | 显示全部楼层
服务器上最好别装360
发表于 2010-9-27 20:27:35 | 显示全部楼层
linuxVPS 怎么搞
发表于 2010-9-27 20:30:29 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-31 09:16 , Processed in 0.066287 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表