当前位置: > IT运维笔记 > 浅谈服务器安全防范

浅谈服务器安全防范

前言

最近站长们比较畅谈的一件事,宝塔面板数据库可跳过校验漏洞,其实可以完全不用中枪,作为一名站长风险意识得有才可以,但是导致很多网站被删库被数据泄露,算是近期较大的漏洞了。

  • 事件

收到站长群友的@,紧急升级了面板,当然如果不升级的话也没事,因为我的端口之对外开发了80和443,其他端口做的IP限制,当时只知道有漏洞,具体什么地方出了问题无从知晓,后来才了解到是phpMyadmin通过宝塔跳转校验出问题了,导致数据库之间暴露在外部了。

  • 备份

网站备份是一个运维者经常做的工作,只有你在数据再也找不回来的时候你才会有备份意识,记得刚做网站的时候经常网站崩溃,让我养成了网站备份的习惯,有条件的话可进行二次备份,防止备份的文件出问题。

  • 安全策略

宝塔自带一层防火墙,服务器运营商会带防火墙,二层防火墙足够搞策略了,像敏感端口最好是做成白名单,除了对外的80/443端口,像宝塔的登录端口,22SSH端口,最好是做成白名单认证,防止外部进行撞库。

  • 密钥

这个问题也是比较重要的,网站后台/服务器登录密钥 /宝塔面板登录密钥,做成强密码,怎么来判断自己是否是强密码,举例:$pKZvJNZ6#PQleQnwSwJ  ,类似于这种的就像是强密码,防止暴力破解,更不要是自己常用密码,防止撞库。

总结

服务器安全不容小视,数据无价,当然,不要以身试法,网络违法一样会判刑。

支付宝赞助
微信赞助

服务器低至¥114元/年 限时抢

安全、稳定、高效,阿里云服务器专享1折起,限时抢各种代金券

立即抢购
zyx

本站站长 一往无前的唯一力量就是热爱你所做的一切

浅谈服务器安全防范:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!