一、做好服务器安全对于使用独立服务器的站长,服务器安全是一个非常重要因素,利用空闲时间多留意官方安全文档,如 Apache 的安全配置技巧、IIS 技术资源中心等,对服务器系统进行适当的调整,提高安全性能
另外,下面两方面是目前攻击者利用率最高的,应特别留意
1、文件“写”权限很多时候,攻击者会利用“写”的权限,对网站文件注入恶意代码,导致出现“恶意软件”标记
使用 IIS,应给每一个站点建立独立的用户,并利用 NTFS 权限设置,控制网站文件的写入权;使用 UNIX 系统,应利用好分组和用户设置,并谨慎设置“666”或“777”
2、预防 ARP 攻击ARP 攻击目前已经很泛滥,受到攻击时访问网站会包含恶意软件,而你的服务器上并没有恶意软件或代码,攻击者利用 ARP 欺骗,将自己伪装成网关,截取服务器数据,并在发送出去的数据中插入恶意代码
预防 ARP 攻击,可以安装 ARP 防火墙
但有个最简单的方法,在服务器系统中,将网关的 IP 与 MAC 地址绑定,这样服务器在发送数据时,会检查路由的 MAC 地址
可以联系服务提供商,咨询所在网段网关的 MAC 地址,而不要相信‘arp -a’取得的 MAC 地址,可能你用命令查到的就是欺骗者的MAC
Windows 系统:使用 arp 命令,绑定网关 IP 和 MAC;将命令制作成批处理文件,让系统开机时运行
arp -s 0
0 FF:FF:FF:FF:FF:FF0
0 网关 IP 地址,FF:FF:FF:FF:FF:FF 网关 MAC 地址UNIX 系统:找到两种 IP 绑定 MAC 方法,根据需要选择一种绑定,推荐使用 iptables
二、从读写着手做好网站安全(UNIX 环境)对于使用虚拟主机的朋友来说,服务器环境是已经设定好的,一般来说不能更改,但服务提供商一般会处理好服务器的安全问题,我们能做的、
