如何搭建安全的WEB服务器
来源:互联网 发布:一致性哈希算法的用途 编辑:程序博客网 时间:2024/05/17 02:06
相信每个服务器管理员,个人站长,从接触网络起,对服务器或多或少都有所了解。但是真正拿到人生第一台服务器时,可能你还在迷茫中不知如何使用它。
服务器从操作系统安装到配置好环境 ,加固安全,数据备份,以后维护过程中需要注意的问题实在太多了。本文作者护卫神凭借多年维护服务器的经验阐述了
一台服务器从裸机到正常使用维护这一过程,如你已经是高手请走过,如果你是新手,请你细心看一下,或许对你有帮助。但愿这一篇文章能给广大阿里云使用者做一些参考。
注:本文所讲都是基于WINDOWS平台
第一步:选择系统平台
1、这里推荐 Windows Server 2003/32位,原因:该版操作系统成熟可靠,可用软件丰富,能支持超大内存;
2、安装操作系统时,请不要安装网上下载的Ghost版或精简版,不能安装有病毒的系统,否则可能前功尽弃。
第二步:部署你所需环境
1、安装操作系统后,顺便安装好IIS和FTP,方便建立WEB和FTP用。(如果没有安装IIS,可以下载IIS组件自行安装);
2、如果需要ASP环境,请开启ASP运行条件;(本文后后附有开启方法)
3、如果需要SQL Server数据库,请安装对应软件,如SQL Server 2005,根据自己的系统或者是程序要求选择;
4、如果需要PHP环境,建议安装【护卫神·PHP套件】,支持PHP+MySQL+PhpMyAdmin+Zend+MyODBC,自动降权,方便且安全;
5、如果需要.Net环境,请下载对应的.Net安装包版本安装。
6、安装其他软件,如护卫神入侵防护系统,杀毒软件等。
第三步:配置安全
1、所需环境部署后,需要设置系统安全,包括磁盘权限和数据库,以及其他组件;
2、设置磁盘权限,包括系统盘和其他磁盘;
3、变更系统账户,如将 Administrator 重命名,尽可能设置复杂密码。
4、删除不用的组件,关闭不常用的端口;
5、尽最大可能不安装常用的软件,可疑软件一定不要手贱去点击运行;
第四步:配置管理工具
1、安装主机管理系统,推荐【护卫神·主机管理系统】(该软件可在阿里云官方下载http://market.aliyun.com/product/12-121590002-cmgj000258.html?spm=0.0.0.0.YVWZwF)
,免费使用,B/S架构安装简单且方便开设站点,并可方便备份和恢复;
2、用主机系统开设站点,绑定域名,部署网页文件,测试能否正常访问;
3、安装其他主机管理软件,比如一些被控端,但注意做好权限设置工作。
第五步:维护管理、备份及监控
1、部署远程监控系统,如自己有技术能力可自行开发监控系统,也有免费可使用的,如监控宝,方便统一监控服务器状况,如IO、CPU、内存、带宽、TCP通信等使用情况,及时预警;
2、查杀网页木马,找出原来存在的网页木马文件,可以用:【护卫神·云查杀系统 】或【入侵防护系统】扫描,发现木马文件及时妥善处理;
3、入侵防护系统可以实时监控网页木马、畸形文件、远程登录、用户提权、防注入、进程限制、防篡改限制、非法内容生成控制等,推荐使用;
4、如发现被挂马,挂黑链接,第一时间记得先查杀网页木马,如自己无法打开程序漏洞补漏洞,那么有必要时也可付费请懂行的人为你解决这些问题;
5、记得做好数据的备份工作,数据一旦有问题可能会给你造成巨大损失,本机备份可用【好备份 】来自行完成,省心也省力;
6、定期登录服务器看看,比如多关注服务器日志,多看看硬盘情况,留意WINDOWS目录下有没有可疑的文件(这些需要你长期细心耐心),不要担心麻烦。
7、定期清理不用的文件,特别是C盘垃圾文件,如果你不会,方法可参考这个帖子http://bbs.aliyun.com/read/180168.html?spm=5176.7189909.0.0.CkzPmK,这服务器跟人的住处一样,定期打整会令你心旷神怡,服务器性能也得到提升。
8、为避免服务器上出现非法信息,内容监管这一条自己也要做好工作哟,可参考这个帖子http://bbs.aliyun.com/read/179294.html?spm=5176.7189909.0.0.NXYOPG;
第六步:注意事项
1、不建议开启服务器上软件的自动升级功能,比如杀毒软件/输入法等,因为很可能破坏系统的安全体系;
2、不要在服务器安装不必要的软件,比如QQ,以及有些杀毒软件,特别消耗资源;
3、不要轻易在服务器上打开未知软件和客户网站,否则可能造成中毒;
4、其他影响服务器安全的事项。
第七步:一些服务器相关的教程及软件,也许对你有帮助
1、护卫神·入侵防护系统:http://www.huweishen.com/product/sec/
2、护卫神·安全套装:http://www.huweishen.com/special/taozhuang/
3、护卫神·PHP套件:http://www.huweishen.com/soft/php/
4、护卫神·主机管理系统安装视频:http://tech.huweishen.com/gongju/903.html (最新版本将支持WINDOWS2008/2012)
5、IIS6.0独立安装包下载:http://soft.huweishen.com/soft/6.html
6、护卫神赠送安全的地址:http://www.huweishen.com/help/news/432.html
7、ASP.Net安装包下载:http://soft.huweishen.com/action/search.asp?key=.net
8、IIS6安装方法(视频):http://tech.huweishen.com/weihu/897.html
9、IIS6自带FTP安装和配置方法(视频):http://tech.huweishen.com/weihu/902.html
10、如何开启ASP功能:http://tech.huweishen.com/gongju/1787.html
11、SQL Server 2000安装(视频):http://tech.huweishen.com/weihu/898.html
服务器从操作系统安装到配置好环境 ,加固安全,数据备份,以后维护过程中需要注意的问题实在太多了。本文作者护卫神凭借多年维护服务器的经验阐述了
一台服务器从裸机到正常使用维护这一过程,如你已经是高手请走过,如果你是新手,请你细心看一下,或许对你有帮助。但愿这一篇文章能给广大阿里云使用者做一些参考。
注:本文所讲都是基于WINDOWS平台
第一步:选择系统平台
1、这里推荐 Windows Server 2003/32位,原因:该版操作系统成熟可靠,可用软件丰富,能支持超大内存;
2、安装操作系统时,请不要安装网上下载的Ghost版或精简版,不能安装有病毒的系统,否则可能前功尽弃。
第二步:部署你所需环境
1、安装操作系统后,顺便安装好IIS和FTP,方便建立WEB和FTP用。(如果没有安装IIS,可以下载IIS组件自行安装);
2、如果需要ASP环境,请开启ASP运行条件;(本文后后附有开启方法)
3、如果需要SQL Server数据库,请安装对应软件,如SQL Server 2005,根据自己的系统或者是程序要求选择;
4、如果需要PHP环境,建议安装【护卫神·PHP套件】,支持PHP+MySQL+PhpMyAdmin+Zend+MyODBC,自动降权,方便且安全;
5、如果需要.Net环境,请下载对应的.Net安装包版本安装。
6、安装其他软件,如护卫神入侵防护系统,杀毒软件等。
第三步:配置安全
1、所需环境部署后,需要设置系统安全,包括磁盘权限和数据库,以及其他组件;
2、设置磁盘权限,包括系统盘和其他磁盘;
3、变更系统账户,如将 Administrator 重命名,尽可能设置复杂密码。
4、删除不用的组件,关闭不常用的端口;
5、尽最大可能不安装常用的软件,可疑软件一定不要手贱去点击运行;
第四步:配置管理工具
1、安装主机管理系统,推荐【护卫神·主机管理系统】(该软件可在阿里云官方下载http://market.aliyun.com/product/12-121590002-cmgj000258.html?spm=0.0.0.0.YVWZwF)
,免费使用,B/S架构安装简单且方便开设站点,并可方便备份和恢复;
2、用主机系统开设站点,绑定域名,部署网页文件,测试能否正常访问;
3、安装其他主机管理软件,比如一些被控端,但注意做好权限设置工作。
第五步:维护管理、备份及监控
1、部署远程监控系统,如自己有技术能力可自行开发监控系统,也有免费可使用的,如监控宝,方便统一监控服务器状况,如IO、CPU、内存、带宽、TCP通信等使用情况,及时预警;
2、查杀网页木马,找出原来存在的网页木马文件,可以用:【护卫神·云查杀系统 】或【入侵防护系统】扫描,发现木马文件及时妥善处理;
3、入侵防护系统可以实时监控网页木马、畸形文件、远程登录、用户提权、防注入、进程限制、防篡改限制、非法内容生成控制等,推荐使用;
4、如发现被挂马,挂黑链接,第一时间记得先查杀网页木马,如自己无法打开程序漏洞补漏洞,那么有必要时也可付费请懂行的人为你解决这些问题;
5、记得做好数据的备份工作,数据一旦有问题可能会给你造成巨大损失,本机备份可用【好备份 】来自行完成,省心也省力;
6、定期登录服务器看看,比如多关注服务器日志,多看看硬盘情况,留意WINDOWS目录下有没有可疑的文件(这些需要你长期细心耐心),不要担心麻烦。
7、定期清理不用的文件,特别是C盘垃圾文件,如果你不会,方法可参考这个帖子http://bbs.aliyun.com/read/180168.html?spm=5176.7189909.0.0.CkzPmK,这服务器跟人的住处一样,定期打整会令你心旷神怡,服务器性能也得到提升。
8、为避免服务器上出现非法信息,内容监管这一条自己也要做好工作哟,可参考这个帖子http://bbs.aliyun.com/read/179294.html?spm=5176.7189909.0.0.NXYOPG;
第六步:注意事项
1、不建议开启服务器上软件的自动升级功能,比如杀毒软件/输入法等,因为很可能破坏系统的安全体系;
2、不要在服务器安装不必要的软件,比如QQ,以及有些杀毒软件,特别消耗资源;
3、不要轻易在服务器上打开未知软件和客户网站,否则可能造成中毒;
4、其他影响服务器安全的事项。
第七步:一些服务器相关的教程及软件,也许对你有帮助
1、护卫神·入侵防护系统:http://www.huweishen.com/product/sec/
2、护卫神·安全套装:http://www.huweishen.com/special/taozhuang/
3、护卫神·PHP套件:http://www.huweishen.com/soft/php/
4、护卫神·主机管理系统安装视频:http://tech.huweishen.com/gongju/903.html (最新版本将支持WINDOWS2008/2012)
5、IIS6.0独立安装包下载:http://soft.huweishen.com/soft/6.html
6、护卫神赠送安全的地址:http://www.huweishen.com/help/news/432.html
7、ASP.Net安装包下载:http://soft.huweishen.com/action/search.asp?key=.net
8、IIS6安装方法(视频):http://tech.huweishen.com/weihu/897.html
9、IIS6自带FTP安装和配置方法(视频):http://tech.huweishen.com/weihu/902.html
10、如何开启ASP功能:http://tech.huweishen.com/gongju/1787.html
11、SQL Server 2000安装(视频):http://tech.huweishen.com/weihu/898.html
0 0
- 如何搭建安全的WEB服务器
- 如何打造一个安全的WEB服务器
- 如何保护 Web 服务器的安全
- Web服务器搭建与安全
- 如何搭建web服务器
- 如何搭建自己的Web服务器
- 如何搭建自己的Web服务器
- 如何保证Web服务器安全
- 在Linux下如何快速搭建安全的FTP服务器
- 在Linux下如何快速搭建安全的FTP服务器
- Ubuntu Server安全Web服务器搭建流程
- 如何让你的Web服务器日志文件更安全?
- web服务器的搭建
- 【web 服务器的搭建】
- 保护Web服务器的安全
- 个人用户如何搭建一个全面的WEB服务器(上)
- 个人用户如何搭建一个全面的WEB服务器(中)
- 个人用户如何搭建一个全面的WEB服务器(下)
- 在Linux上安装Memcached服务和php扩展
- Android开发兼容不同的屏幕大小
- MySQL 5.6 复制介绍
- 冠群总裁刘广东出席互联网金融高端研讨会
- Linux 3.x 内核学习笔记——页面的周转
- 如何搭建安全的WEB服务器
- 卷积
- C/C++中int/long/float/double数值类型与字符串互相转换
- spring技术详解
- 宏的一些小技巧用法,控制打印输出,随机色
- TFS编译
- 【EasyUI】combotree和combobox模糊查询
- SDWebImage内部实现过程
- ios开发-popToViewController视图操作