目前,很多业务都依赖于互联网,无论是网上银行、网上购物、还是网络游戏等,恶意攻击者们出于各种不良目的对Web 服务器进行攻击想方设法,通过各种手段获取他人的个人账户信息,谋取利益,正是如此,Web业务平台最容易遭受攻击。
1、更改服务器远程端口
更改默认端口,默认端口相对来说是不安全的。
建议修改默认远程端口为随机5位数的端口。
2、设置防火墙并关闭不需要的服务和端口
防火墙是网络安全的一个重要组成部分,通过过滤不安全的服务而降低风险。
安装服务器时,要选择绿色安全版的防护软件,以防有被入侵的可能性。
对网站提供服务的服务器,软件防火墙的安全设置最高,防火墙只要开放服务器端口,其他的一律都关闭,你要访问网站时防火墙会提示您是否允许访问,在根据实际情况添加允许访问列表。这样至少给系统多一份安全。
3、把密码设置的复杂一点
一但服务器IP被扫描出来默认端口,非法分子就会对服务器进行暴力破解,利用第三方字典生成的密码来尝试破解服务器密码。
如果您的密码足够复杂,非法分子就需要大量的时间来进行密码尝试,也许在密码未破解完成,服务器就已经进入保护模式,不允许登陆。
4、修补已知的漏洞
如果网站出现漏洞时不及时处理,网站就会出现一系列的安全隐患,这使得服务器很容易受到病毒入侵,导致网络瘫痪。
所以,平时要养成良好的习惯,时刻关注是否有新的需修补的漏洞。
5、定时为数据进行备份
定时为数据做好备份。
即使服务器被破解,数据被破坏,或者系统出现故障崩溃,只需要进行重装系统,还原数据即可,不用担心数据彻底丢失或损坏。