从安全事故看服务器安全维护措施

 9月22日，手游《天机变》在首测开测仅一小时后，服务器遭受大规模黑客攻击，云服务器宕机6小时，所有玩家无法登陆游戏。随后，官方向警方报案，并悬赏100万捉黑客。

10月8日下午5点左右，在滴滴宣布获得上海交通委颁发国内首张专车牌照后，滴滴App出现了宕机现象。滴滴方面回应称是系统升级所致。但也有传言称，宕机是滴滴服务器遭到了攻击。

...........

服务器被攻击事件频繁发生，对企业的运营造成了不小的影响，极大影响了用户体验，给企业造成损失。服务器安全至关重要，需要我们在平时就做好服务器安全维护。

大部分的数据、信息都是存储在服务器上，他的重要性不言而喻。因此对于服务器的性能、稳定性、安全性等方面要求就非常高。然而虽然安全事故频发，但是很多朋友的服务器安全维护意识却偏低，往往是在安全事故发生后才意识到自己的服务器需要进行安全维护，但这时候损失已经造成。

补丁修复

服务器上存有漏洞对于服务器安全来说是致命的，只有在漏洞尚未被利用之前及时的打上安全补丁，才能避免被攻击的威胁。补丁包括操作系统的补丁以及建站系统（比如DEDE等）、各种软件的漏洞补丁。

提高账户密码的安全性

从许多的攻击事件上来看，其中有很大一部分是用过弱口令进行的。比如说网站后台地址被知晓，使用的还是弱口令，随便试一下就可以轻而易举的进入网站后台，这样一来就算前面有防护也没用。因此，保护服务器、网站安全，账户密码问题也很重要，密码不能太过简单，不要使用已经披露出来的简单密码，以及生日时间等。尽量复杂些，并且定期更改密码。

不要忽视系统日志

通过系统日志可以看出很多的问题，它会记录用户的登录信息，各种日常的行为活动，以及可以直观的看出是否有异常，黑客都经过了哪里，进行了哪些操作。

服务器和网站数据定期备份

我们看到，常常有一些人在服务器系统出现故障、或网站遭到攻击后，喊着网站数据没备份，无法恢复了。这对于网站来说是致命的，将会导致网站无法运营，财务损失，用户损失。因此为了防止不可预料情况的发生，建议养成定期备份的习惯。可以是一个星期、半个月甚至是一个月一次备份。现在有一些专业的服务器备份工具可供选择，比如说安全狗云备份，就是一款专业的服务器数据库、网站备份工具。

安装必要的安全防护工具

我们通常说软防和硬防，一般情况下安装软防应该差不多，但如果遭受大流量攻击，建议还是采用软防和硬防相结合的方式防护效果会更佳。软件防火墙这边推荐安全狗旗下的两款免费安全防护软件：服务器安全狗和网站安全狗。安全狗是云安全服务与解决方案提供商，为用户提供一站式的云安全解决方案，多层次的纵深联动防御、多引擎的全面安全防护、多元化的安全云监控等安全服务，可以帮助用户解决服务器安全和网站安全问题。

关闭不必要的服务和端口

对于不需要的端口和服务，建议关闭，需要时再打开。

我们无法预测何时会发生安全事故，能做的只是在事故发生之前做好安全防护措施，降低安全威胁带来的影响。（安全狗整理）