现在网络攻击的目的已不单纯的为了展示攻击者在计算机及网络方面超人的技术,很多是为了通过攻击目标服务器以获取非法利益,因此攻击技术与手段越来越隐蔽,发现的难度越来越大,对服务器的安全性要求也越来越高。下面介绍服务器安全配置的几种规则,以增强服务器的安全性。
1) 限制用户数量
在对用户账号进行测试时,要在用户组策略设置一定的权限,另外,还要对账号进行检查,对已经废弃或者不再使用的账号进行删除,必须要限制用户数量,因为如果用户太多了,会给管理带来一定的难度,同时也会给入侵者带来可乘之机。
2) 限制管理员的账号
管理员账号有一定的缺陷,容易被入侵者盗取进程中的密码,或者是查看到运行情况。因此,管理者应建立一个普通的账号,而非管理员账号,这样才不会很容易被盗取信息和数据。因为入侵者一旦盗取了管理员账号,就有权限对系统和数据、信息进行篡改,因此也为系统带来了一定的危险。
3) 陷阱账号
一些人侵者会建立一个类似于普通用户的假账号,进入系统内部,对数据、信息进行盗取。因此,为了防止这一现象发生,可将其权限设置为最低。或者也可以使用户的密码复杂化,密码至少是8位数以上,还要用字母和数字组合的方式。这样可以减少被侵入的概率。
4) 安装杀毒软件
操作系统必须要安装杀毒软件,如果没有杀毒软件,就会给病毒和非法者提供入侵的机会。选择一款合适的杀毒软件,不但能够杀掉一些病毒程序,还可以揪出隐藏在系统中的病毒。此外,通过安装杀毒软件,还能够将入侵者发来的不明文件、危险程序阻挡在服务器以外。
5) 禁止采用Guest账号
Guest账号是不能够使用的,同时也是不符合规范的。如果一定要使用Guest账号,则必须给其加上一个复杂的密码,另外,还要对Guest账号的属性进行修改,在网站建设中从而防止外来的不明用户的访问。
