搜尋此網誌

2011年3月23日 星期三

防範伺服器入侵的基本作法

1. 將伺服器放於DMZ,透過Gateway上的port mapping來提供對應的服務。
2. 將Web Server與DB Server分離。
3. Servers不要使用統一的帳戶管理員帳戶和密碼。
4. 儘量少在Server上安裝非必要的程式。
5. 修改預設使用port。
6. 刪除預設共用。
7. 對Web server的目錄權限嚴格設定,尤其是網站目錄。
8. 查詢DB Server的帳戶權限不宜過高。
9. 最好資料與資料庫的備份。
10.安裝防毒與防火牆,並更新病毒碼。
11.經常檢視log。
12.安裝OS、AP等修補程式。