刺客笔记：个人服务器安全

刺客 · 发表于 2016-5-6 13:13:56

想到了多少，我就写多少，后面会陆续补充更新。

没有绝对安全的服务器，服务器要联网，操作系统程序复杂，操作系统上安装的软件也复杂。

如果得罪了某些人，或者竞争对手的行为，都可能遭受到攻击。

但是，大多时候，其实并不是被攻击了，而是因为大量请求，造成了类似被攻击的假象。（这些通过设置或优化都能解决）

比如你用的IIS，访问量稍微大一点，就容易挂掉。（建议用Nginx或Apache）

好了，下面入主题。

【小服务器的安全设置】

1. 使用“360网站卫士”或“百度云加速”隐藏自己的真实服务器IP。
2. 不对外公开自己的IP地址。
3. 系统补丁都打上并重启服务器。
4. 至少需要一款服务器安全软件。（如安全狗）
5. 能不安装的软件绝对不安装。（如个人使用，FTP等软件可以不安装，可以用网盘等方式上传或备份文件）
6. 陆续补充..

【安全狗篇】

1.关闭不必要的帐号。
2.设置目录权限。
3.开启 DDOS防火墙，CC防火墙，ARP防火墙、安全策略规则等
4.设置文件和目录保护。
5.设置安全帐号保护。
6.远程桌面保护设置一个只有自己知道的远程登录端口号，并绑定计算机名
（只有指定计算机名的电脑才能远程登录，就算别人知道帐号密码，也无法登录）

以上设置好后，查看网站是否正常，重启服务器后，看网站是否依旧正常。

Q、遇到CC攻击怎么办？

答：安全狗 - CC防御级别为中或高，同时根据相应情况设置WEB访问规则。（也可以使用360或百度云防护，针对通过域名进行的CC攻击）

Q、安全狗设置CC防御后，网址后面为什么会出现 ?WebShieldDRSessionVerify=

答：请用户朋友们无须担心，出现该字符的主要原因是用户开启了网站安全狗的CC防护的会话验证模式的中级模式或高级模式，所以IE浏览器会跟上这段代码进行网站访问的验证，是属于正常情况。浏览器首次访问验证通过后，后续访问不会出现该字符。

如果用户确实不想出现这段验证代码可以将网站安全狗的CC攻击防护功能的会话验证模式调整为初级模式（该模式对攻击验证判断较为宽松）即可解决。（http://bbs.safedog.cn/thread-45227-1-1.html）

Q、如果没有安全狗，Discuz!如何开启防CC攻击？

答：打开 /config/config_global.php查找

“$_config['security']['attackevasive'] = 0;” // CC 攻击防御 1|2|4|8
// 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题（第一次访问时需要回答问题）

复制代码

CC攻击一般我们改为4（安全狗里面，设置CC攻击防御为中也可以）

Q、如何禁止代理访问？

答：安全狗 - WEB防火墙 - 代理规则。（建议禁止，这样会减少很多恶意软件的扫描，小服务器就有更多空闲资源了）

Q、当发现服务器上行流量超额时怎么办？

答：以Discuz为例。登录后台-工具-运行记录，在这里查看时间是否有大量用户在短时间内提示大量错误信息，密码错误。如果是，那应该就是有人在扫别人的密码。（一般是利用网络上公布的密码库来扫）其他还有很多情况，可以查看一下安全狗日志或服务器日志。

Q、如何知道自己网站被恶意攻击了？

答：可以通过ping服务器IP，查看服务器上行、下行流量，查看CPU占用，内存占用。如果是Discuz!程序，可以查看后台 - 工具 - 运行记录（看是否在1分钟内有大量的异常请求）。另外可以查看安全狗日志或服务器日志。

【360网站卫士篇】

Q、如何加入360网站卫士，有什么要求吗？

答：开启360防护支持已备案的域名，没备案的只能解析，不能开启防护功能。

Q、为什么安装网站程序、发帖、编辑帖子等情况，都提示“当前访问可能对网站安全造成威胁，已被网站卫士拦截。”

答：这是由于你发布的内容含有sql语句或一些敏感的代码，被360网站防火墙拦截。解决方法：

1. 相应网址加入到“防火墙绿色通道 ”
2. 关闭“网站防火墙”

Q、为什么开启360防护后，大多会员都反映卡？

答：那可能是你的服务器安全软件，和360防护CDN有冲突。试试关闭服务器安全软件，看是否正常？

Q、网站打不开时，如何让短信通知我？

答：使用360网站服务器监控（每月1000条免费短信）。当网站打不开时，会在10分钟内手机短信提醒你，网站恢复正常访问后，也会发短信提醒。

[2016-07-03更新]
[2016-07-25更新]