咨询邮箱 咨询邮箱:1947790376@qq.com 咨询热线 咨询热线:0371-56752222 微博 微信
帝通科技对游戏服务器安全的79条建议
发表日期:2017-09-20    来源:帝通科技http://www.9dm.cn    浏览次数:
以下是79个服务器安全提示,以帮助您提高Web服务器的安全性。我从密码开始。你会感到惊讶的是,我们处理的案例数量下降到坏的密码。Web应用程序安全性也可以通过一些简单的步骤进行改进,现在是大家停止使用不安全的通信协议的时候了。
 
密码安全
 游戏服务器安全
使用至少8个字符的密码。
使用复杂的密码,包括数字,符号和标点符号。
为不同的帐户或角色使用各种密码。
在安全密码工具中测试密码。
不要使用字典词作为密码,例如myblackdog
不要重复字符序列,例如3333,abcdabcd。
不要在密码中使用个人信息,例如您的出生日期。
不要在可能丢失的笔记本电脑,智能手机或平板电脑上存储密码。
使用密码管理器来安全地跟踪您的密码(请参阅我们在LastPass上的帖子)。
设置双因素身份验证(如果可用)。
使用安全密码生成器。
安全通信
 
使用安全FTP而不是普通FTP。
使用SSH而不是telnet。
使用安全电子邮件连接(POP3S / IMAPS / SMTPS)
使用SSL(HTTPS)保护所有Web管理区域。
使用SSL(HTTPS)保护您的Web表单。
使用VPN时可用。
在所有端点(包括服务器和桌面)上使用防火墙。
使用住宅/办公室防火墙/ IPS系统。
加密高度敏感的电子邮件。
不要使用公用计算机访问敏感信息。
 
 
Web应用程序安全
 
注册有关Web应用程序更新的通知。
及时更新您的Web应用程序。
使用Nessus等远程安全工具扫描Web应用程序。
使用Web应用程序防火墙。
测试文件上传字段以确保代码无法上传。
对安全问题进行了自定义代码审查。
使用具有良好安全历史的编码框架。
不要仅仅依靠晦涩的目录/文件名来安全。
安全的基于IP的Web应用程序管理区域的限制。
消除用户输入。
将敏感文件放在文档根目录之外或限制访问。
避免在脚本中使用shell命令。
不要信任HTTP引用者字段,因为它们很容易伪造。
使用POST而不是GET提交数据,因此敏感信息不在URL中。
验证数据服务器端不是客户端。
不要依赖相对文件和路径名。始终设置基本目录。
在创建文件时指定权限。
限制文件上传,创建活动到特定目录。
通过不泄露敏感信息的错误来创建安全的错误消息。
小心您从Cookie中信任的数据; 它可以被操纵。
加密包含敏感登录名的配置文件。
通过限制字段输入长度来防范应用程序级DOS攻击。
如果可能,禁用url fopen。
启用安全模式,如果可能,包括目录和开放式基础限制
如果可能,禁用危险的PHP函数
在Web文档根目录下命名文件* .bak,* .txt或* .inc。
在您的文档根目录下使用版本管理工具。
设置Web应用程序的默认回复,并监视邮件的反弹。
使用版本控制系统。
使用错误跟踪和更改日志系统
服务器安全提示 - 安全的Web应用程序
 
服务器安全
 
 游戏服务器安全建议
定期更新您的操作系统 - 在关键更新的几个小时内。
定期更新您的控制面板。
减少信息披露,例如在Apache中更改ServerTokens。
不要安装未使用的软件。
不要在生产系统上存储备份或旧版本的软件。
限制对具有适当权限的目录的访问
确保日志正常工作。
确保使用日期,时间和用户名记录所有管理级别访问。
确保使用防火墙。
删除MySQL中的默认帐户。
在SSH中禁用直接root登录。
用SSH密钥去除密码。
禁用未使用的服务
维护备份。
测试备份
不要在生产系统上进行开发。
保持最新的订阅安全通知服务。
监控异常活动的网络流量。
定期进行远程安全扫描。
进行常规的本地安全扫描。
在Apache,SSH等服务中加强默认服务设置。
仅在需要时使用root帐户。
使用sudo授予其他根级别访问权限。
如果可能,启用SEL inux。
使用专用网络进行内部服务器流量。
适当时加密。
进行密码审核。
强制执行强密码和更改策略。

本文链接:http://www.9dm.cn/industry/188.html转载请注明。
标签:游戏服务器安全,游戏服务器托管


上一篇:游戏服务器是什么?为什么你需要游戏服务器 下一篇:帝通科技游戏服务器对玩家体验提升的优势有那些?