客戶自有服務器安全配置指導原則

服務器的安全配置是一個專業的運維問題，不同的操作系統配置細節也不一樣，但是服務器安全配置的原則是功能最小化，權限最小化，數據備份常態化，也就是說將服務器上不需要的功能，端口關閉，減小服務器被攻擊面，保持軟件和操作系統的安全更新，安裝必要的安全軟件和防火墻。權限最小化是指給于運行程序關聯帳戶最小權限，使關聯帳戶只能夠讀寫網站必要的文件和數據，防止網站被攻擊時，由于關聯帳戶權限過多，導致服務器操作系統或其他網站被同步攻擊。再多的防御措施也不能百分之百保障安全，數據備份必不可少，當萬一服務器被攻破時，數據備份就是最后的救命稻草，只要數據還在，就能重新恢復，所以數據備份必需常態化。