美國服務(wù)器托管公司分享服務(wù)器托管總被攻擊的原因
有不少用戶抱怨服務(wù)器托管后十分容易受到攻擊,報(bào)錯(cuò)不斷。公司的IT部門搞服務(wù)器忙的暈頭轉(zhuǎn)向。有因必有果,出現(xiàn)這樣的情況的客戶大多數(shù)是日常維護(hù)的時(shí)候疏于管理,導(dǎo)致服務(wù)器的安全等級處于低位。
軟件方面這類用戶從不對軟件進(jìn)行更新,尤其是殺毒軟件以及防火墻,使得原有的安全軟件根本起不到安全防護(hù)作用。因此服務(wù)器托管用戶應(yīng)當(dāng)及時(shí)對安全軟件進(jìn)行升級,提高服務(wù)器抗攻擊的能力。
2.系統(tǒng)
對于系統(tǒng),最常見的就是用戶懶得去打補(bǔ)丁,最經(jīng)典的理由是打補(bǔ)丁會(huì)占用系統(tǒng)盤的空間,導(dǎo)致服務(wù)器運(yùn)行變卡。而現(xiàn)實(shí)是,服務(wù)器的系統(tǒng)打補(bǔ)丁對于服務(wù)器的運(yùn)行并不會(huì)產(chǎn)生多大的負(fù)面影響。相反,一個(gè)漏洞百出的系統(tǒng)反而共容易遭到黑客的攻擊。
3.端口
服務(wù)器上會(huì)有端口供用戶使用,不過并非所有的端口用戶都用的上,這時(shí)候用戶應(yīng)當(dāng)關(guān)閉一些沒有用的端口。不少老端口不僅用戶不經(jīng)常使用很多防火墻都不會(huì)特別的在意。因此這些端口變成了黑客近出的通道。
4.日志管理
管理員常犯的另一個(gè)重大錯(cuò)誤就是不看日志。一些新手管理員覺得日志上就一些參數(shù),沒什么可看的。而老鳥管理員則很明白日志中的一些數(shù)據(jù)意味著什么。首先就是訪問量的規(guī)律體現(xiàn),服務(wù)器托管的用戶有時(shí)候需要對服務(wù)器中的數(shù)據(jù)進(jìn)行重要的維護(hù),而數(shù)據(jù)維護(hù)常會(huì)影響到訪客對服務(wù)器的訪問。為了能將影響降到最低用戶應(yīng)當(dāng)在訪問量最低的時(shí)候進(jìn)行維護(hù),而日志就能提供最佳的時(shí)間參考信息。
另一個(gè)就是核查哪些用戶登錄了服務(wù)器,檢查這些用戶是否有非法的用戶出現(xiàn),有沒有為服務(wù)器掛了木馬,用戶可以通過日志及時(shí)發(fā)現(xiàn)潛在的危險(xiǎn),并將危險(xiǎn)及時(shí)排除。
使用習(xí)慣
5.日常使用習(xí)慣
服務(wù)器具有電腦一樣的功能,而在網(wǎng)速上上會(huì)比電腦更好。于是有的用戶會(huì)使用服務(wù)器下載各種程序以及各類文件在服務(wù)器上使用。而這些文件的來路又不是很正規(guī),所以不少用戶就這樣把木馬病毒給帶到了服務(wù)器中。
所以說服務(wù)器托管的用戶想要讓服務(wù)器運(yùn)轉(zhuǎn)的更穩(wěn)定用戶的日常使用習(xí)慣以及維護(hù)是最重要的。