服务器防御木马病毒的方法:1、加固所有账户的密码,包括服务器登录、数据库连接、FTP及其他服务器管理软件密码;2、加固系统,如及时更新操作系统和应用程序的漏洞修复补丁;3、如果业务部署在公有云上,配置一定的安全产品。
具体内容如下:
1、加固所有账户的密码,主要包括以下密码
建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。
(1)服务器登录密码
(2)数据库连接密码
(3)网站后台密码
(4)FTP密码
(5)其他服务器管理软件密码
2、加固系统
(1)隐藏网站后台。尽量在保证网站正常运行的前提下,使用多字符网站后台目录名,示例如下:
/mamashuomingziyaochangyidianheikecaizhaobudao/
(2)及时更新操作系统及应用程序的漏洞修复补丁。
3、业务如果部署在公有云上,建议配置一定的安全产品
以阿里云为例:
(1)针对主机防护建议配置安骑士(价格比较便宜),可以帮助查询系统存在的漏洞并且给出修复建议。
(2)如果企业预算的可以配置Web应用防火墙,可以防止黑客利用网站应用程序漏洞入侵服务器,一旦发现新的漏洞出现,会立刻更新防护规则,防止黑客利用新漏洞入侵网站。
0 赞
0 踩