一、周期性更改密码
通常情况下,用户在收到服务器时也会有个默认密码,不管这个默认密码是否复杂,用户都需要及时进行修改。对管理员的登录密码来说,尽量复杂且不重复,防止轻易被攻击者识破,在一定期限内,最好是2-4周更改一次密码,确保网站安全。
二、谨慎使用防火墙
不要在盲目的情况下更改和启用防火墙,尤其是在服务器上,如果一旦因为不熟悉而修改了默认的禁止端口,很可能会无法连接。所以需要修改防火墙设置的话,最好先在普通机上尝试,等没有问题了再通过服务器设置。
三、不要随意设置服务器
租用服务器大多是根据企业网站规模和业务进行相应设置好的,更改时最好能一步步记录操作步骤,否则一旦出现设置问题,因为忘了操作过程,即使是专业人士也很难恢复最初的安全设置。同样的,如果要更改设置,一可以在虚拟机上多练习,熟悉操作方式,二需要对操作过程进行记录。
四、检测系统日志
系统日志会记录下租用服务器的使用情形,包括账户的登录、更改的操作和网站基本运行情况。通过对报表的观察和分析,我们可以看出网站、账号登录等是否有异常,从而做好相应工作。
五、定期数据备份
这虽然是很基础的事情,却很重要,没有企业希望网站数据丢失,但谁也无法保证意外情况的发生,如果没有做好备份,那么损失很可能是巨大的。
Copyright © 2013-2021 laobingyun.com. All Rights Reserved. 版权所有 武汉老兵云信息技术有限公司 鄂ICP备2020015892号-3