云计算时代:云服务器使用安全之九“应”真经

2014-07-31    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

云服务器使用安全之九“应”真经

目前随着云计算的发展,网站使用云服务器已经成为广大站长的首选方案,国内传统的IDC运营商几乎全部提供了云概念产品,短短一年时间,风起云涌,作为老牌IDC服务商的西部数码,自推出弹性云服务器以来,已经让逾10万网站平稳迁移到云架构上。如果说互联网的出现是人类历史上重要的飞跃,那么云计算则是互联网一次重要的升华。

但是伴随着云计算的出现,信息化的效率提升,数据交换速率提升,服务器安全问题却没有得到足够的重视,为此,西部数码站长资讯中心为大家出招“九应真经”防患未然。

1、云服务器应注意账户安全。

          新开通服务器需要注意设置账户的密码和目录权限等。不要给管理员设置过于简单的密码,字母、数字、特殊符号混合组合最好。不要直接使用姓名、昵称、生日、手机号、QQ号、邮箱同名等,一般要求在8位-11位以上,复杂的无规律密码会使暴力破解的难度加大。

          密码备份文档最好需要加密和安全存放,甚至可以尝试将敏感信息放在一张图片中,前提是自己能记住,定期更换密码。

2、云服务器应注重账号授权和管理

        服务器账号的管理上,原则上要明确账号的用途和权限设置的合理性,特别要注意临时账号的删除和权限设置过大的问题,有时为了方便而设置的超大权限可能是后期风险的源头。

       多人维护服务器,最好有一定的操作记录,如果没有,需要定期查看服务器登录管理等操作日志信息。

3、云服务器应避免网站弱口令

        网站入口被猜解密码再通过合理请求的途经上传木马的案例时有发生, 管理员密码、数据库密码、FTP密码、网站后台密码等等全部都是复杂且完全不同的。

4、云服务器应及时打补丁

         确认账户安全后,就立即打补丁,windows系统自带的的update很慢,在打补丁的时候可能会短时间影响带宽或者CPU爆满的情况,一般可以放在晚上或设置计划任务在凌晨,既可以避免对网站业务影响,又能减少人工操作,也可以适当用第三方软件辅助打补丁。为了节省服务器资源开销,一般打补丁后就关闭自动更新,然后定期检查服务器安全,检测是否有补丁或更新。

5、云服务器应确保软件安全

          安装软件要注意规避风险,注意软件下载来源,在陌生的url链路上下载软件要注意安全风险防范,如果来路有疑虑,最好使用安全杀毒工具监测后再在服务器安装,维护的好的服务器,和使用的PC有一些区别,原则上能少则少,尽量使用系统本身的,如需使用类似于西部数码网站管理助手、wamp、phpnow(servkit)等一键安装环境工具,最好到官方或可信网站下载配置安装。

6、云服务器应使用稳定程序版本

         很多朋友喜欢用最新的版本如数据库、服务器版本等,其实最新的版本或者测试版还有待完善成熟,一般选择经过大量检测的稳定版本,需要注意和系统一样需要关注及时修复补丁或漏洞。

7、云服务器应定期检测服务器安全

      一般常用的有360服务器安全卫士、安全狗服务器版本,但有弹性云用户反馈某些服务器环境下可能现特殊异常,推荐使用微软的MSE和赛门特克的服务器安全工具配合arp防范、流量监测工具,西部数码的用户可以使用在线检测等功能对云架构上的虚拟主机和云主机进行辅助安全监测。更改常用的端口号如常用的windows的远程桌面登录3389可以改成其他不冲突的端口号;关闭不常用或不需要的端口。

8、云服务器应定期数据备份

     定期数据备份,特别是在修改了程序或数据大型更新后需要在增量备份基础上做全数据备份,定期备份服务器上的重要数据,以免在意外情况下丢失数据而找不回来,可以快速还原正常网站。

9、云服务器应安全存放备份

      备份文件一般不要存放在服务器上,更不要存放在公开发布的网站目录下,西部数码的云主机一般通过建站助手会设置通用型wwwroot等目录文件夹,如果备份时直接存放在该目录下,则有可能被人嗅探到备份文档进行下载,因此在备份后需要及时移到非访客直接可以得到的路径,同时需要一定的加密或本地保存,尽管西部数码云虚拟主机已经将默认的备份文件名称设置为随机名称,但是权宜之计还是在备份完成后合理存放处理备份文件。

     云计算是在互联网新时期的设备和技术高度融合革新的演绎,是IT服务部署和交付使用扩展的新模式,使用弹性云这类云计算产品,一方面从服务器管理人员角度应该防微杜渐,用心做好安全部署,养成好的安全习惯,才能安享云端盛宴,另一方面还需要更多像西部数码这样开拓创新的新型IDC服务商努力在云时代安全上花精力下功夫,寻找稳定前瞻的模式,才能让广大站长和企业更好地展翼于云端。

云服务器首选西部数码弹性云:http://www.west.cn/services/CloudHost/ 

标签: idc idc服务 idc运营 安全 弹性云服务器 服务器 服务器安全 服务器安装 服务器管理 服务器使用 服务商 互联网 计划 建站 建站助手 漏洞 企业 

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:国内十大服务器空间选择攻略

下一篇:云计算时代云主机的优势与劣势分析