【经验之谈】如何一步步做好服务器安全防护_锐讯网络苏...

大大大華們、

企业如何一步步做好服务器安全防护？
5月12日，一款Windows敲诈勒索病毒大规模爆发，在全国大范围蔓延，感染用户主要集中在企业、高校等内网环境。中招系统文档、图片资料等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金，并且病毒使用RSA非对称算法，没有私钥就无法解密文件。
此外，该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101)，蠕虫主要通过445端口进行利用传播。
针对近期windows系统不断被黑，使大量客户造成损失。勒索病毒木马频发出现，服务器用户又该在不影响自己应用的同时做好服务器的安全防护工作呢？专业高防服务器提供商苏树华为您简单介绍下如何做好服务器的安全管理(企业Q2881559977)

1、数据备份与恢复，备份，备份，再备份！
数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。面对攻击者的赎金勒索，要清晰的了解并考虑以下点：
当系统遭到彻底破坏的时候，受害组织在多大程度上能够接受数据的丢失？
本地备份是否可用，或者异地备份的内容是否都被删除或以其他的方式导致不可用？
如果本地备份介质的内容被删除或不可使用，异地的备份是否可用？ 异地备份频率如何？每周一次？每半个每月一次？每月一次？
是否定期验证过备份内容的有效性？数据是否可以正常使用？
是否数据应急恢复流程或手册？
如果给出的答案是肯定了，那么请务必定期、不定期进行数据备份，以防万一。

2、服务器用户名、密码的更改：
windows系统默认的用户名是administrator，centos默认的是root，客户几乎使用的就是这两个系统了。而许多用户都是不会来更改用户名的，有些是不知道用户名可以更改，而有些懒得更改，在知道用户名的前提下无疑是更好破解服务器的。密码也要复杂化，在自己容易记住的前提下，最好是大小写字母+数字+特殊符号，越复杂的密码是越难破解的。

3、远程端口的更改：
windows系统默认的端口是3389，centos是22.我们在登陆服务器的时候，也是不需要输入端口号的，一些客户也就不知道有端口这回事。对于一些非法黑客，首先要扫描的就是这些默认的端口，从而入侵服务器。更改端口也会减少服务器被黑的可能。

4、补丁漏洞的升级：
在今年4月份的时候，黑客发现了windows系统的漏洞，从而大举入侵服务器，造成了大量客户无法估计的损失。微软也及时更新了补丁，包括各个服务商的一些措施，才避免了损失的进一步扩大。如果有新的更新，我们也要及时做好服务器的升级工作。PS：不建议用户使用windows 2003系统，微软已经放弃对2003系统的更新。

5、防护软件的安装：
安装防护软件可以帮助自己更好的管理服务器，包括杀毒软件，网络的复杂，我们不知道所下载的文件是否携带有其他内容，安装防护软件能第一时间查看服务器状态，将不利于服务器的内容第一时间清除掉。但防护软件也要自己会用，随意操作有可能造成服务器宕机、远程不上等情况。

6、阻止恶意的初始化访问
如果攻击者在目标网络无法轻易地建立初始访问，那么攻击者更可能转向其他较为容易进攻的目标。攻击者也希望花费尽可能少的代价来取得相应的收益。如果无法轻易地建立初始访问，这会增加他们寻找其他更容易进攻目标的可能性。

7、定期进行外部端口扫描

端口扫描可以用来检验企业的弱点暴露情况。如果企业有一些服务连接到互联网，需要确定哪些业务是必须要发布到互联网上，哪些是仅内部访问，当公共互联网的服务数量越少，攻击者的攻击范围就越窄，从而遭受的安全风险就越小。

8、定期进行安全测试发现存在的安全漏洞

企业公司IT管理人员需要定期对业务软件资产进行安全漏洞探测，一旦确定有公开暴露的服务，应使用漏洞扫描工具对其进行扫描。尽快修复扫描漏洞，同时日常也应该不定期关注软件厂商发布的安全漏洞信息和补丁信息，及时做好漏洞修复管理工作。

9常规的系统维护工作

制定并遵循实施IT软件安全配置，对操作系统和软件初始化安全加固，同时并定期核查其有效性；
为Windows操作系统云服务器安装防病毒软件，并定期更新病毒库；
确保定期更新补丁；
确保开启日志记录功能，并集中进行管理和审计分析；
确保合理的分配账号、授权和审计功能，
确保实施强密码策略，并定期更新维护，对于所有操作行为严格记录并审计；
确保对所有业务关键点进行实时监控，当发现异常时，立即介入处理。


以上是专业高防服务商苏树华为您简单介绍的服务器安全管理事项。


国内单双三线高防服务器租用  BGP高防服务器租用  香港高防服务器租用
美国快速稳定高防服务器  大带宽不限流量服务器  高防御秒解封服务器
cn2专线直连服务器  售后服务好的高防服务器
联系苏树华。企业QQ 2881559977

广东锐讯网络有限公司，是全方位整合网络资源的专业IDC基础服务商，是拥有ISP资质的电信运行商！自主运营5星级机房，省电信骨干网络，近期机房整体升级后，出口带宽450，机房总防御400G，单机防御可以做到240G单机真实高防！专职工程师7X24小时维护。华为NE5000高端路由器作顺德城域网的骨干出口路由器，采用高性能的HUAWEI S9306交换机作为IDC的接入交换机。9306交换机通过双GE上联核心路由器ALCATEL SR12 确保单中继发生故障时服务不中断。机房的内外部环境良好，机房特别适合大型的托管服务客户。带宽资源丰富适合游戏，音乐，流媒体，电影，竞价，健康视频聊天，P2P，网投，金融，CDN加速，等需要高防服务器客户。
主要经营服务器租用与托管、带宽等业务！
机房优势与承诺：
1、国内顶级高标准机房设备环境！绝对机房一手资源！渠道价格！
2、450G总出口带宽！带宽资源充足稳定！百兆/千兆/万兆G口独享！开80！稳定IP！
3、400G机房总防，可达240G单机真实高防！硬抗DDOS！
4、专业的金盾工程师团队，给客户做一对一定制防CC策略，无视CC！SYN攻击！
5、金盾智能防火墙，打死1分钟内自动恢复，秒解！
6、绝对真实的带宽和防御，经得起考验，可免费测试！
7、不限制内容！不限域名数量！过白简单！
8、7X24小时售后服务！80多人的售后技术团队，24小时处理客户问题！
9、网络连通率和电源供电率达到99.99％?提供技术支持和保障
欢迎长期合作!欢迎咨询！量大优惠 ！