如何保障服务器的数据安全?
对于每个服务器运营者,数据安全都是放在首位的最重要事情,好多朋友给我反馈信息的时候,就聊过,由于误操作导致数据丢失、资料被窃取、服务器遭受攻击,被木马病毒植入等等问题,本课节主要为和大家聊聊数据安全的问题,待我一一为大家道来。
1、定期备份数据,降低意外损失
源码有价,数据无价!
说到备份数据,可以说是重中之重,不管你做什么操作,在操作前都要做备份,数据在时不在意,数据丢失就惨了,首要任务是要保障你所操作的数据是安全的。那么在宝塔面板我们具体要备份哪些数据呢?
我们要备份的是:
备份站点源码及数据库
1-1、站点源码可以通过在线压缩的方式,压缩源码,然后下载到本地; 参考: 3-6 面板使用之6-文件管理(本地/远程上传下载、宝塔终端及回收站操作等)
1-2、数据库可以直接导出到本地进行备份;
1-3、源码与数据库都可以在计划任务,通过脚本备份到服务器本地,再下载保存。也可以通过七牛云、阿里OSS、远程FTP等多种方式备份;
参考:3-7-2 如何利用宝塔自动备份网站、数据库及文件目录等
重要提醒!我们可能遇到的如人工误操作、面板或数据库意外关闭无法再开启、木马植入后破坏数据造成的数据不完整等等,所以把备份做为常规操作,是每个系统管理员必须要面对的问题。
2、安装防火墙,过滤安全攻击
推荐首选使用宝塔官方开发的插件,如:
宝塔系统加固
网站防篡改程序
Apache防火墙或Nginx防火墙等
这些付费插件,可以有效防止sql注入/xss/一句话木马等常见渗透攻击、木马等问题。
在服务器资源配置允许的情况下,我们也可以安装如:安全狗、云锁、护卫神等软件做为软件防火墙。能有效过滤大部分的攻击及木马入侵。
3、巧用云服务器快照(需要购买快照服务)
我们以阿里云ECS为例(快照以前是免费的,现在已经收费,配置后会生产费用):
如图(5-1-1)所示,我们通过登录阿里云,进入控制台找到云服务器ECS后,进入云服务器页面,点击存储与快照,点击云盘,找到要设置快照的服务器系统或数据云盘,然后点击步1所示的 创建快照
打开创建快照页面;
如图(5-1-2)所示,我们在步1位置输入快照名称,在步2选择标签,然后点击步3指向的确定按钮即可完成快照的建立(不打算使用快照功能的朋友不要创建,创建后会产生费用)。
这样我们就通过快照功能创建了磁盘的备份,一旦出现问题,我们可以在存储与快照下的快照列表中找到最近的一次备份的快照,并且可通过简单操作恢复数据。
4、不使用弱口令且定期更换密码策略
坚决不使用类似123456、123123等这种的弱口令,防范暴力破解!
定期更换——
Windows或Linux的服务器管理员密码;
宝塔面板的安全入口,用户名及登录密码;
站点数据库的用户名及密码(对站点安全的影响不大);
保留情况的FTP账号及密码;
以上几种密码策略都需要定时更新,这样才会更加安全!
5、指定分管人员维护,降低内部风险
您可制定公司内部安全风险章程,包括指定分配不同部门不同人员的管理权限、帐户和密码权限,定期更新密码等举措,切实降低网站可能出现的误操作风险。
通过以上这些步骤,可有效提升服务器安全性,保障您的数据安全。当然,您也可以购买服务器供应商的安全功能来提高服务器的安全性,寻找专业安全团队来做安全管理。