服务器的的风险如何规避
一、使用默认管理帐户
在Linux下,默认管理帐户是“root”,大多数Linux发行版在初始安装后都在使用,黑客通常将这个帐户作为暴力攻击的目标,以获得管理控制权。因此,root帐户应该被禁用。对于Windows,默认管理账户是“administrator”,也应禁用以减少攻击几率。
二、管理账户密码强度弱
这是最简单最基础的安全缺陷,但它值得需要被一遍又一遍的提及,因为每年都有数量庞大的服务器由于管理账户密码安全问题,导致被恶意入侵、数据泄露。
服务器租用时,默认密码通常简短且可预测。您应该保证您的管理帐户登录密码至少应包含大写字母、小写字母、数字和特殊符号。密码长度不能少于8个字符。避免使用连续性的英文单词或拼音作为密码。强密码是防止黑客入侵的*一道大门。
三、未更改Linux/Windows默认远程访问端口
黑客通常扫描默认的开放端口进行远程访问,以尝试暴力破解和其他漏洞尝试。对于Linux,SSH远程访问的默认端口是22,应该更改。Windows远程桌面访问的默认端口是3389,也应该更改。一定要记住更新任何防火墙规则,以免被黑客锁定目标。
四、未启用并锁定您的防火墙
很多服务商提供的默认Windows和Linux配置通常包括大量额外的软件,您可能永远不会使用,并可通过互联网访问。在许多情况下,这个软件通常可能存在您不知道的漏洞。*的做法是关闭你未使用的任何端口,只保留使用服务器所需的端口。
香港葵芳IDC:
葵芳IDC拥有三期直营机房,机房的电力、空调、消防、布线、安防等硬件设施技术先进,严格的服务管理和系统的流程及其信息安保和风险的管理,取得ISO/IEC 20000 及ISO/IEC 27001的专业认证。葵芳葵芳IDC主营业务为:服务器租用/服务器托管,机柜租用、大带宽租用、葵芳云主机租用、高防服务器租用、国际专线 、服务器硬件、配件、AI机器人定制及智能化集成。
葵芳的优势:
基础牢:20年电信服务经验;Ⅰ期、Ⅱ期自有物业标准机房,国际标准认证支撑体系。
速度快:与内地电信、联通、移动及九仓、新世界、HGC及海外运营商等建立BGP直连联,定制路由方案,确保从全球各地的访问速度快。
性价高:整体海外资源大批量采购,自有丰富IP资源;充足的出口资源加上本土人力资源保障;使客户以合理的成本付出,享受超值的服务。
服务好:香港葵芳机房提供7×24小时顾问式服务;专业化的销售和技术支持团队,1分钟响应需求;快至10分钟交付机器。
使用说明:
1.葵芳所有服务器都支持个性定制化的服务,可以根据自己的需求调整相应的配置
2.我们提供合作前的开机测试服务。
|
|
|