服务器托管、租用用户安全建议

目前黑客入侵事件多发，很多用户安全意识不够，经常被黑客入侵。黑客入侵可能带来网站被挂病毒、木马，数据被黑客删除，黑客利用服务器对外攻击别人(俗称肉机)，利用服务器的磁盘和带宽挖矿产币，还有最近的勒索病毒等等。

为了提高您所使用服务器的安全性，建议您做好系统安全，提升安全防护意识：

系统安全：

1、设置复杂且没有规律的系统管理员密码，建议8位数以上，大小写混合带数字、特殊字符，不要使用123456、password等弱口令，这些都在破解]字典里，分分钟就被破解了。

2、开启系统自动更新功能，定期给系统打补丁。 

3、Windows主机要安装诺顿、360等安全软件，病毒库要更新到最新,且做好设置。 

4、关闭不需要的服务，如server，worksation等服务一般用不上，建议禁用。 

5、启用TCP/IP筛选功能或使用ipsec，关闭危险端口，防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口，如果不需要远程连接的话，建议封掉，只允许本机连接。 

6、如果自己安装数据库，数据库管理员账号需要设置复杂且没有规律的密码，修改为普通用户运行，默认是system权限运行的，非常不安全。如非必要请更改默认监听端口(如1433，3306)可以减少被黑的几率。

7、如果是自主安装的系统，建议修改掉远程桌面3389、ssh远程22等默认端口，用其他非标准端口可以减少被黑的几率。

 

网站程序/目录安全:

做好网站的注入漏洞检查，做好网站目录访问权限控制。(建议将网站设置为只读状态，对需要上传附件等目录单独开通写权限功能，对上传文件目录设置为禁止脚本执行权限)如果是官方源码，请及时更新官方发布的补丁，如果是普通网络公司或自行开发的程序，要注意一些上传功能，留言提交等要进行严格的程序判断限制。

数据安全：

建议定期把数据库等重要数据通过本地、移动硬盘、U盘、网络方式进行备份！


服务器安全的宗旨：最小的权限加上最少的服务才是最大的安全！

沈阳众诚志联真诚为您服务!