1、弱口令
弱口令扫描无所不在,像我们的官网服务器,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456,admin这样的弱口令,哪怕你就是改个简单密码给某人登陆下后台,几分钟后就改回来也有极高的被扫风险
2、陈年密码
你的QQ密码、邮箱密码、服务器密码、微博密码、微信密码等等,都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在你漫长的互联网使用过程中,你可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面
3、拼接密码
你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音+生日/电话/准考证号码,也可能是其它个人信息的拼接,这种密码极容易被有心人暴力破解,只要掌握一定量你的私人信息就很容易猜出你当前可能在用的密码
一:面板安全
说明:面板是你的服务器管理窗口,所以面板安全至关重要,千要不要嫌一点点麻烦就放任不管,下面就来说说面板需要做哪些安全设置比较稳妥
1、安装好面板后第一时间修改管理员用户名及密码
2、修改面板端口,建议使用5位端口,如:39581
3、为面板绑定一个比较复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如: Ai80093ymdHis000.bt.cn
4、若条件允许,可以设置许可IP
5、若长期不需要登陆面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)
二:系统及网络安全
1、定期检查并修复系统漏洞
2、开启防火墙,只放行要用上的端口
3、修改SSH端口
4、禁Ping
5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭
6、安装悬镜、云锁、安全狗等安全软件(只安装一个)
三:网站安全
1、隐藏后台管理入口
2、除了update/cache等少数目录,其它所有目录都给只读权限
3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限
4、若网站程序支持,尽量使用php5.4以上的版本
5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户
6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码
7、尽量开启SSL(HTTPS)
8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录
9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击
相关文章
系统敏感端口真正的关闭大法
大致的敏感端口有:23、135、137-139、445、1433、3389等等。 23端口关闭大法:开始-运行-CMD.net stop telnet; 135端口关闭大法:控制面版-管理工具-服务-找到 remote proced...
二十六步获得网站流量
原文标题:The A to Z Guide to Getting Website Traffic 原文作者:Shawn Campbell 原文地址:http://www.sitepronews.com/archives/2006/apr...
教你七招,轻松挑选出一款优秀的网站空间
做为一个网站的站长说。最头疼的就是找一个好的空间来放自己的网站。看着别人的网站运行如飞,而自己的网站却慢如蜗牛,站长们的心理不知做何感想。除了后悔和懊恼我想剩下的也只有拿个弹弓打空间商家的玻璃的份了。而现在的空间租用一般都提供了免费试用,(...
如何选择国外虚拟主机空间服务商
几经辛苦,终于把自己的主页给设计完成好了,那么下一步就是得为自己的网站在网上找一个家了。现在的互联网上的免费午餐似乎已经被大家吃过了头,做互联网已经很艰难了,更何况是更花钱的免费,所以,现在大家的面对现实了。 现在免费的主页空间已经很难找...
网络创业?你需要什么
现在随着Internet的发展。网络经济经过“泡沫时代”渐渐的奔向它明媚的春天。看着网络上一个又一个崛起的IT巨人,你心动了?你着急了?你下决心了? 先别急。如果你想网络创业,请望下看。此文乃本人经验体会,如有兴趣,请继续望下看。 网络创...
教你对流氓软件流氓网站说不!
现在很多朋友上网都很怕,进一些就弹出一堆垃圾出来,然后你的系统就给强奸了,包括很多站长朋友,都不敢乱上其他人的站,这是什么世道?连全国最牛的草根站长集中地的站长也不敢乱上网了。文章很长,但你看完我保证你不再怕所谓的木马病毒。 你是不是动不...
