52 views

使您的网站和Web服务器安全的五个简单规则

By | 2018年12月2日

你有一个网络服务器或一个网站,你希望它从坏人那里获得安全。我们了解坏人的一件事是,他们总是在寻找最简单的方法来履行他们的不良行为。他们正在寻找低悬的果实。

这篇博文是关于如何不成为低调的成果。

规则#1:使您的软件保持最新
您可以在“每个人都知道但实际上很少这样做”的情况下提交此文件。现在,每个信誉良好的软件都会考虑定期发布到操作系统,Plesk等控制面板甚至网站内容管理系统(CMS)的安全更新和补丁。像WordPress,Drupal和DNN。是的,由于不同的供应商在不同的时间表上发布更新,因此跟上所有这些可能是件苦差事。

所以…每月选择一天并检查更新。如果有可用更新,请备份系统并运行它们。更好的是,选择内部有版本控制的软件。例如,我们的Plesk控制面板有助于跟踪自己的安全更新,并可帮助您运行CMS的更新,从而使流程更加轻松。

仍然认为管理更新很难?然后考虑像patchman.co这样的高附加值服务 。Patchman将在幕后与您的控制面板无缝协作,以保持CMS方面的最新状态。无论您是管理少数小型网站的网页设计师还是托管成千上万个安装的大型公司,这都是完美的……它才有效。

但毫无疑问……维护良好的软件是最好和最重要的第一道防线。

规则#2:防火墙 – 得到一个,没有任何借口
仍然有数以千万计的网站没有坐在防火墙后面。黑帽类型喜欢找到这些网站。这些天真的没有任何借口,因为添加防火墙从未如此简单。

如果您正在为一家大型企业组织工作并拥有一系列Barracuda或SonicWall硬件防护门,那么对您有利,我们希望我们有您的IT预算。但就像所有硬件一样伟大,大多数网站都没有威胁国家安全的数据,而且很难管理。基于软件的防火墙可以绰绰有余,并且可以通过Web界面轻松设置和管理。您现在可以通过基本操作系统访问一个,或者更好的是,在新的控制面板中。

那是什么……你的控制面板没有防火墙控制功能?得到一个,你会在以后感谢我们。

规则#3:错误的防火墙设置是您自己的Darn(De)错误
太棒了…你安装了防火墙,但这还不够。

您不会在储蓄帐户上使用银行的默认密码,那么为什么要使用防火墙上的默认设置?让我给你举个例子。

Secure Shell(SSH)彻底改变了Web服务器的安全性。这真的很棒,但并不完美。默认情况下,大多数系统将SSH指向服务器端口22.问题是所有坏人都知道默认设置是端口22.只需将此小配置项设置为更安全的端口(任何高于1024)都可以防止恶意Web扫描从容易找到它。

像这样的一些简单的配置调整是一个很长的方法来防止那些坏人敲你的网站的门。如果您使用控制面板来管理防火墙,请在其文档中搜索建议的防火墙安全设置,然后实施这些设置。你不会后悔的。

规则#4:是的,你需要一个CDN
如果您认为永远不会成为分布式拒绝服务攻击(DDoS)的目标,那么您就错了。我个人已经看过几十次这些攻击 – 通常是在没有做错的小型无害网站上。当攻击发生时,它可以影响数据中心中的每个人 – 而不仅仅是目标站点。

因此,假设您的服务器或网站只是坐在那里,专注于自己的业务。两个服务器机架放在大厅里,然而,有一个服务器容纳一些政治候选人的选举网站,互联网警察不喜欢。这正是您的网站如何成为其他人政治议程的附带损害。

在过去,内容交付网络(CDN)的发明是为了让内容更贴近最终用户。这使得页面加载更快,更可靠,并防止全局流量激增,使服务器不堪重负。这是一个非常好的主意,而且很有效。但是拥有CDN也会做其他事情。通过从多个位置广播站点并将访问者引导到最佳位置,CDN可以防止DDoS攻击通过在网络上分发攻击来降低站点。

这个领域的市场领导者现在是CloudFlare。您可以免费设置基本CDN,然后根据需要添加其他功能。他们的系统很容易在几分钟内在线设置。

规则#5:单个字母有什么区别 – FTP与FTPS
如您所知,FTP代表“文件传输协议”,它是向网站上传和下载大型文件的最常用方法。这包括将大量内容,图像和代码块推送到服务器或客户下载您提供的内容时的所有内容。

FTPS代表“文件传输协议安全”,是传输文件和管理文件的更安全的方式。甚至认为术语SFTP通常用于所有类型的安全文件传输,从技术上讲,FTPS仅适用于Linux环境。Windows通常使用“基于SSL的FTP”或“基于TLS的FTP”。但FTPS经常被使用,现在有几种商业产品将文件服务器作为“用于Windows的FTPS”。

你可以用任何方式对它进行切片,确保坏人不会劫持你的文件服务器上传不好的东西就是你想做的事情。

发表评论

电子邮件地址不会被公开。 必填项已用*标注