2019年6月20日,NASA透露遭到黑客攻击,与火星相关的500MB任务丢失。没想到,黑客只是通过一个35美元的树莓Pi设备黑进了NASA的网络,窃取了信息。
去年,万豪国际旗下喜达屋酒店订房数据库被黑,2018年9月10日或之前在酒店预订的多达约5亿客人信息被泄露。
如今,随着黑客技术的发展,服务器被攻击的情况并不少见。我们不能完全解决网络安全问题,但可以不断加强保护,提高服务器的恢复能力。那么,我们如何提高服务器的安全性呢?
蓝队云提供了维护服务器安全的几项基本技能:
无论Windows还是Linux,任何操作系统都有漏洞。及时修补以避免漏洞被蓄意攻击和利用是服务器安全最重要的保证之一。
2.安装并设置防火墙。
目前基于硬件或软件的防火墙很多,很多安全厂商也推出了相关产品。为了服务器安全,有必要安装防火墙。防火墙可以防止非法访问,但安装防火墙并不意味着服务器是安全的。安装防火墙后,需要根据自己的网络环境对防火墙进行适当的配置,以达到最佳的保护效果。
3.关闭不必要的服务和端口。
安装服务器操作系统时,会启动一些不必要的服务,占用系统的资源,增加系统的安全风险。对于一段时间内不会使用的服务器,可以完全关闭;对于在此期间使用的服务器,也应关闭不必要的服务,如远程登录。此外,有必要关闭不必要打开的TCP端口。
以下是服务器通用端口列表:
4.定期备份服务器。
为了防止意外的系统故障或用户粗心的非法操作,必须对系统进行安全备份。除了每月备份整个系统一次,修改后的数据也要每周备份一次。同时,修改后的重要系统文件应该存储在不同的服务器上,这样当系统崩溃时,系统可以及时恢复到正常状态。云快照可以保持磁盘数据在某个时间点的状态。使用快照,您可以快速轻松地将云服务器恢复到以前的状态。
5.设置帐户和密码保护。
账号和密码保护可以说是服务器系统的第一道防线。目前互联网上对服务器系统的攻击大多是从拦截或猜测密码开始的。一旦黑客进入系统,以往的防御措施几乎失去作用,因此管理服务器系统管理员的账号和密码是保证系统安全的一项非常重要的措施。
