- 积分
- 4871
注册时间2011-4-14
参与分
技术分
精华
TA的每日心情 | 开心
2020-7-28 11:30 |
|---|
签到天数: 914 天 [LV.10]以坛为家III
|
加入刀友论坛,有2个月时间了,本人原来是做网络维护,一直做一个非盈利网站(Global Rank 4000-5000,Rank in China 550-600),网站和我们这个有点类似都是用Discuz!源码论坛,也常常被人攻击。现将一些经验分享给论坛管理者,一起学习,一起探讨。
1.定期给服务器打补丁,如果是用的win2003 、win2008话,这个是很有必要的,一句经典名言:“windows是爬满臭虫的粪堆。”当然用的人多了,研究的人也就多了,攻击的人也就最多。微软会不定期的发布补丁,一些重要的补丁是一定要打的。
2.关掉不使用的端口,这个是关键,很多攻击者,就利用这些端口攻击服务器,原理无外乎就是在服务器建立新用户,逐级提权限,然后控制服务器。还有就是更换常用的端口,比如数据库1433换成其他端口,IIS的80换成其他端口,当然程序也做相应设置。
3.服务器在仅有一台的情况下,最好做raid1,这样,一旦其中一系统瘫痪,备份直接顶上。
4.推荐使用System Safety Monitor,这个俄罗斯人出的一款防御软件,不过现在好像已经不出新的了。每个搞网络的都知道杀毒软件都是摆设,只会杀自己知道的病毒。SSM不是一款杀毒软件,主要是用来监控系统的防御软件,用户可以根据自己需要停止或者放开进程运行,当然这要求对系统有很深刻的了解,还有其他很有用的功能。
5.网址禁ping,想一下,我现在公司是有3根宽带,1根固定IP的宽带,如果上面带的所有机子,都ping www.knifriend.com -t 或者ping 112.65.216.176 -t 恐怕不怎么美妙吧?一会儿服务器带宽资源就被耗尽,还是禁ping好。
先写这么多,如果有不对不好的地方请指正,有什么问题欢迎和我交流。 |
评分
-
查看全部评分
|
发表于 2011-6-24 12:43
发表于 2011-6-26 09:07
