- 积分
- 25119
- 注册时间
- 2007-3-16
- 激情
- 17679
- 居住地
- 中国 重庆市 江津市
- 在线时间
- 57944 小时
- 最佳答案
- 975
用户组:管理员
为人民服务!
     
|
想到了多少,我就写多少,后面会陆续补充更新。
没有绝对安全的服务器,服务器要联网,操作系统程序复杂,操作系统上安装的软件也复杂。
如果得罪了某些人,或者竞争对手的行为,都可能遭受到攻击。
但是,大多时候,其实并不是被攻击了,而是因为大量请求,造成了类似被攻击的假象。(这些通过设置或优化都能解决)
比如你用的IIS,访问量稍微大一点,就容易挂掉。(建议用Nginx或Apache)
好了,下面入主题。
【小服务器的安全设置】
1. 使用“360网站卫士”或“百度云加速”隐藏自己的真实服务器IP。
2. 不对外公开自己的IP地址。
3. 系统补丁都打上并重启服务器。
4. 至少需要一款服务器安全软件。(如安全狗)
5. 能不安装的软件绝对不安装。(如个人使用,FTP等软件可以不安装,可以用网盘等方式上传或备份文件)
6. 陆续补充..
【安全狗篇】
1.关闭不必要的帐号。
2.设置目录权限。
3.开启 DDOS防火墙,CC防火墙,ARP防火墙、安全策略规则等
4.设置文件和目录保护。
5.设置安全帐号保护。
6.远程桌面保护 设置一个只有自己知道的远程登录端口号,并绑定计算机名
(只有指定计算机名的电脑才能远程登录,就算别人知道帐号密码,也无法登录)
以上设置好后,查看网站是否正常,重启服务器后,看网站是否依旧正常。
Q、遇到CC攻击怎么办?
答:安全狗 - CC防御级别为中或高,同时根据相应情况设置WEB访问规则。(也可以使用360或百度云防护,针对通过域名进行的CC攻击)
Q、安全狗设置CC防御后,网址后面为什么会出现 ?WebShieldDRSessionVerify=
答:请用户朋友们无须担心,出现该字符的主要原因是用户开启了网站安全狗的CC防护的会话验证模式的中级模式或高级模式,所以IE浏览器会跟上这段代码进行网站访问的验证,是属于正常情况。浏览器首次访问验证通过后,后续访问不会出现该字符。
如果用户确实不想出现这段验证代码可以将网站安全狗的CC攻击防护功能的会话验证模式调整为初级模式(该模式对攻击验证判断较为宽松)即可解决。(http://bbs.safedog.cn/thread-45227-1-1.html)
Q、如果没有安全狗,Discuz!如何开启防CC攻击?
答:打开 /config/config_global.php查找
- “$_config['security']['attackevasive'] = 0;” // CC 攻击防御 1|2|4|8
-
- // 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题(第一次访问时需要回答问题)
CC攻击一般我们改为4(安全狗里面,设置CC攻击防御为中也可以)
Q、如何禁止代理访问?
答:安全狗 - WEB防火墙 - 代理规则。(建议禁止,这样会减少很多恶意软件的扫描,小服务器就有更多空闲资源了)
Q、当发现服务器上行流量超额时怎么办?
答:以Discuz为例。登录后台-工具-运行记录,在这里查看时间是否有大量用户在短时间内提示大量错误信息,密码错误。如果是,那应该就是有人在扫别人的密码。(一般是利用网络上公布的密码库来扫)其他还有很多情况,可以查看一下安全狗日志或服务器日志。
Q、如何知道自己网站被恶意攻击了?
答:可以通过ping服务器IP,查看服务器上行、下行流量,查看CPU占用,内存占用。如果是Discuz!程序,可以查看 后台 - 工具 - 运行记录 (看是否在1分钟内有大量的异常请求)。另外可以查看安全狗日志或服务器日志。
【360网站卫士篇】
Q、如何加入360网站卫士,有什么要求吗?
答:开启360防护支持已备案的域名,没备案的只能解析,不能开启防护功能。
Q、为什么安装网站程序、发帖、编辑帖子等情况,都提示“当前访问可能对网站安全造成威胁,已被网站卫士拦截。”
答:这是由于你发布的内容含有sql语句或一些敏感的代码,被360网站防火墙拦截。解决方法:
1. 相应网址加入到“防火墙绿色通道 ”
2. 关闭“网站防火墙”
Q、为什么开启360防护后,大多会员都反映卡?
答:那可能是你的服务器安全软件,和360防护CDN有冲突。试试关闭服务器安全软件,看是否正常?
Q、网站打不开时,如何让短信通知我?
答:使用360网站服务器监控(每月1000条免费短信)。当网站打不开时,会在10分钟内手机短信提醒你,网站恢复正常访问后,也会发短信提醒。
[2016-07-03更新]
[2016-07-25更新] |
|
发表于 2016-5-6 13:13:56
置顶卡
变色卡
发表于 2016-5-6 14:37:52
发表于 2016-5-10 09:45:12
