浅谈服务器安全防范

3,000次阅读
没有评论

共计 569 个字符,预计需要花费 2 分钟才能阅读完成。

前言

最近站长们比较畅谈的一件事,宝塔面板数据库可跳过校验漏洞,其实可以完全不用中枪,作为一名站长风险意识得有才可以,但是导致很多网站被删库被数据泄露,算是近期较大的漏洞了。

  • 事件

收到站长群友的 @,紧急升级了面板,当然如果不升级的话也没事,因为我的端口之对外开发了 80 和 443,其他端口做的 IP 限制,当时只知道有漏洞,具体什么地方出了问题无从知晓,后来才了解到是 phpMyadmin 通过宝塔跳转校验出问题了,导致数据库之间暴露在外部了。

  • 备份

网站备份是一个运维者经常做的工作,只有你在数据再也找不回来的时候你才会有备份意识,记得刚做网站的时候经常网站崩溃,让我养成了网站备份的习惯,有条件的话可进行二次备份,防止备份的文件出问题。

  • 安全策略

宝塔自带一层防火墙,服务器运营商会带防火墙,二层防火墙足够搞策略了,像敏感端口最好是做成白名单,除了对外的 80/443 端口,像宝塔的登录端口,22SSH 端口,最好是做成白名单认证,防止外部进行撞库。

  • 密钥

这个问题也是比较重要的,网站后台 / 服务器登录密钥 / 宝塔面板登录密钥,做成强密码,怎么来判断自己是否是强密码,举例:$pKZvJNZ6#PQleQnwSwJ,类似于这种的就像是强密码,防止暴力破解,更不要是自己常用密码,防止撞库。

总结

服务器安全不容小视,数据无价,当然,不要以身试法,网络违法一样会判刑。

正文完
 0
zyx
版权声明:本站原创文章,由 zyx 于2020-08-25发表,共计569字。
转载说明:所有文章未经授权禁止转载、摘编、复制或建立镜像
评论(没有评论)