一般我们通常用的就只有下面这些,其他的建议慎重,以下这些比较权威,官方:
创新互联拥有网站维护技术和项目管理团队,建立的售前、实施和售后服务体系,为客户提供定制化的网站制作、成都网站设计、网站维护、成都西云数据中心解决方案。为客户网站安全和日常运维提供整体管家式外包优质服务。我们的网站维护服务覆盖集团企业、上市公司、外企网站、商城建设、政府网站等各类型客户群体,为全球上千企业提供全方位网站维护、服务器维护解决方案。
安全狗、
这款就是服务器上用的最多的软件,目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等,而且所有的产品都是永久免费的,是国内首款支持Windows全系列服务器操作系统(Windows2003/Windows2008 32位 64位)和Linux系统的基于内核级的服务器安全防护软件。
主要功能有:
一是面向网站安全的:网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马上传和访问的动作);防SQL注入功能、防XSS跨站攻击功能;防盗链防下载;以及防止CC攻击。
二是面向服务器安全的:基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEBCC攻击功能;
三则是基于云端的监控和保护:利用云计算技术,构造一个较为全面的服务器和网站的监控和防护平台, 24小时的服务器健康监控、资源监控和资源告警、服务器可用性监控、基于云端技术的网站防篡改功能,保障网站文件不被非法修改。
护卫神
护卫神的产品是大部分免费的,作为国内最大的服务器软件供应商,此款软件在国内服务器市场也是非常热门产品。其中包含了20多款完全免费的服务器应用软件。入侵防护系统就是从黑客入侵的每个环节进行拦截,从而提升服务器安全的软件。网站安全系统是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全防护软件。主机管理系统是一款通过网页开设空间、SQL的管理系统,告别手工开设站点的烦恼。好备份系统是一款自动备份SQL数据库和网站的免费软件,只需设置好备份任务,软件就会自动帮您完成备份工作.....产品众多,各位用户可以进入护卫神官网一一了解。
卡巴斯基服务器企业版
是俄罗斯著名的信息安全领导厂商“卡巴斯基实验室”所研发的,是世界上拥有最尖端科技的杀毒软件之一,同时它也有服务器版。它的主要功能包括有:与最新版本的 Kaspersky Security Center 兼容。可以远程安装和配置应用程序、管理操作和接收更新、通过 Microsoft Management Console,卡巴斯基网络安全管理中心或使用命令行来直接或远程管理 IT 安全。
但其实还有一些软件是商家基于自家服务器开发的安全软件系统,这种系统更能匹配和兼容服务器,我用的是《小鸟云》的服务器,有自带的云管家和云监控!还不错!
云盾是类似CDN的方式,对服务器安全无任何效果,只有对网站安全有一点点效果。
安全狗有服务器安全狗和网站安全狗,对服务器和网站安全都有效果,但对网站效果一般,因为不同的服务器有不同内容和目录结构,以及不同的安全威胁,所以无法全面识别。
护卫神则是在安全软件外,送人工安全加固,这样就能解决软件无法全面识别危险的问题。
总体来说,安全软件只有护卫神和安全狗,云盾就是个伪安全。
要看是什么样子的服务器,如果是下载站,上面放的都是下载文件之类,最好还是装一个杀毒。
但是什么卫士就没必要了,特别占用资源。
另外,不要在服务器上安装不必要的软件,比如QQ,不要随意打开未知网站等。
一般服务器就是:护卫神或安全钩,加上他们赠送的安全设置,或者强化的话,升级为套装直接定制到网站目录,那样就很安全了,没必要安装XX卫士之类。
①主机安全维护。
主机安全包括主机的安全防御以及主机的安全设置,安全防御可以由软件来解决。
服务器行业安全软件做的最好的有:安全狗,护卫神,云锁。这几款软件相对来说安全狗操作稍微比较复杂,安全设置比较齐全,上手难度比较难不建议尝试(有毁灭网站的风险),云锁普通入门级别大多数人都可以使用,护卫神和云锁差不多不过没尝试过具体设置。安全设置主要是端口设置一般windows主机的话尽量不要使用默认端口登录远程,Linux主机如果安装控制面板的话就尽可能的屏蔽掉22.443端口。
②网站安全维护。
做好网站安全维护要做的主要的就是定期备份网站和数据库,有条件的话尽量在一个月或者一周备份一次,发现问题及时恢复。不轻易安装不熟悉的插件主题,不随意添加有调用外部链接的代码,因为这些不管是插件主题还是代码都有可能被留后门的嫌疑。使用常用cms建站是一定要注意账号密码后台路径一定不要使用默认,对于使用热门的cms官方出的补丁一定要定时更新,因为热门研究的人就比较多,补丁出来就证明有漏洞已经存在了,如果不定时更新就有可能被黑客扫到漏洞的风险。
③账号密码安全。
账号密码问题绝对不是危言耸听,很多人使用的密码都是全球最常见十大密码(123456,123456789,qwerty,12345678,111111,1234567890,1234567,password,123123,admin)这些密码黑客基本上不用几秒钟就能破解,还有就是账号也不能使用默认,不要轻易去陌生网站注册账号密码信息,以免被不怀好意人利用。
结论:不管是网站安全还是服务器安全维护都是一种保护措施,不是做到这些了就能万无一失的,告诫同行或者企业主们,在自己能力承受的范围切莫四面树敌,更别去招惹哪些黑客和居心不良的人。