第一篇:服务器托管主机常见的中毒原因有哪些
服务器托管主机常见的中毒原因有哪些
很多服务器托管用户常抱怨自己的服务器时常中毒。很多事后由用户会认为是服务商的问题然而更多的时候服务商是在背锅。
源程序漏洞
源程序漏洞的严重性;目前互联网中有80%以上的网站程序都来自网络下载;这样建站会省去很多的时间,也很方便;公开的源代码存在一定的安全隐患;做网站的设计师不可能把所有的文件打开查看源代码是什么意思,所以就会有不少非法份子研究各个源码的漏洞,破解各个网站,然后通过这些网站来达到盈利的目的;所以就会有很多网站被置入黑链、弹出一些其它的信息或直接打不开。
FTP漏洞
FTP漏洞是利用FTP入侵空间,得到服务器源码,从而入侵网站的一个方式,从而控制网站,利用网站从事盈利行为的方式,在空间安全中,WEB服务器安全也是存在漏洞的,如IIS,apache,tomcat服务器都存在相应的安全漏洞,不法分子会利用服务器这些安全漏洞,达到入侵服务器的目的,然后控制整个网站,获取利益。
上网行为安全
有些网站自带的一些木马病毒,当你直接不慎进入此类网站的时候,也有可能让服务器中毒。
后台口令安全
服务器托管后台密码账号建议重新设置,千万不能是初始密码,而且尽量定期更改密码。
对此浦东数据中心的专家对服务器托管用户的建议是,使用来路正常的程序,定期修改密码。服务器毕竟不是PC机,不要随意乱用。
第二篇:主机服务器托管合同要点
中国铁通服务器托管合同
服务器托管合同
甲方: 地址: 邮政编码: 电话:
传真: 联系人: 电子邮件:
乙方:中国铁通集团有限公司
分公司
地址: 邮政编码: 电话: 传真: 联系人: 电子邮件:
一、合同项目与定义
(一)服务器托管是指将属于甲方所有的服务器置于乙方网络环境,从而为Internet上的用户提供信息服务。甲方自己负责其服务器的硬件配置和软件安装、升级、服务器管理和故障的排除,并购买相关软件使用权。
(二)本合同所涉及的服务器托管以下统称“服务器”。
二、双方的权利和义务
(一)甲方的权利和义务
1. 甲方利用服务器进行以WWW为主的信息服务。同时可以配置和使用Email、FTP、Telnet等Internet功能和数据库。可以安装甲方需要的任何软件。
2. 未经乙方书面同意并签署相应协议,甲方不得利用服务器用作虚拟主机、磁盘空间出租、代理服务器(Proxy)服务。
3. 甲方承诺不进行如下活动:利用服务器从事Internet上为国家法律法规或公共道德所禁止的或不欢迎的活动,包括但不限于散布电子邮件广告(SPAM)、黑客行为、侵权行为、发布色情或迷信的内容、举办博彩/赌博游戏、进行违反国家规定的政治或宗教宣传、发布涉及国家机密和安全的信息、发布危害社会秩序和治安、社会公共道德和侵害他人合法权益的信息等。
4. 如果甲方利用本合同服务进行的经营活动需要获得国家有关部门的认可或批准的,甲方应获得该有关的认可或批准。否则出现问题由甲方自行解决或者承担相关责任,与乙方无关。5. 甲方对使用服务器所引起的任何经济、政治、法律等责任负完全责任。甲方同意,如发生上述事件,与乙方没有任何关系,乙方也不应对此或对 中国铁通服务器托管合同
生的后果均由甲方承担。
8. 甲方应向乙方提供甲方的营业执照的复印件,若甲方经营广告需向乙方提供广告经营许可证的复印件,并应取得相关经营信息服务的许可证。
9. 对于服务器托管,甲方的信息服务器设备应符合公用通信网络的各项技术接口指标和终端通信的技术标准,电气特性和通信方式等,不得影响公网的安全。
10. 甲方应当保证其域名享有版权或其他合法权利,并不得侵害任何 中国铁通服务器托管合同
(二)如果在合同期间或期满之后甲方需要乙方的其他服务,双方另签合同。
五、责任限制
(一)乙方在进行服务器配置、维护时需要短时间中断服务,或者由于Internet上通路的阻塞造成甲方服务器访问速度下降,甲方均认同是正常情况,不属于乙方违约。鉴于计算机及互联网的特殊性,因黑客、病毒、电信部门技术调整等引起的事件,甲方亦认同不属于乙方违约。
(二)在履行本合同时,乙方对因
第三篇:服务器托管主机体系架构分类
服务器托管主机体系架构分类
当用户决定服务器托管的时候在选择服务器时会思考服务器的性能如何,除了从服务器的配置上进行参考外,用户应当明白不同的框架服务器的适用范围也会有所不同。一般目前流行的主机体系架构分为两大类。
(一)ISC(精简指令集)架构服务器:这是使用RISC芯片并且主要采用UNIX操作系统的服务器,如Sun公司的SPARC、HP公司的PA-RISC、DEC的Alpha芯片、SGI公司的MIPS等。
(二)IA架构服务器:又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或与其兼容的处理器芯片的服务器,如联想的万全系列、HP的Netserver系列服务器等。
从当前的网络发展状况看,以“小、巧、稳”为特点的IA架构的PC服务器得到了更为广泛的应用。
从理论定义来看,服务器是网络环境中的高性能计算机,它侦听网络上其它计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务质量的能力。
但是这样来解释仍然显得较为深奥模糊,其实服务器与个人电脑的功能相类似,均是帮助人类处理信息的工具,只是二者的定位不同,个人电脑(简称为Personal Computer,PC)是为满足个人的多功能需要而设计的,而服务器是为满足众多用户同时在其上处理数据而设计的。而多人如何同时使用同一台服务器呢?这只能通过网络互联,来帮助达到这一共同使用的目的。
我们再来看服务器的功能,服务器可以用来搭建网页、邮件服务、文件共享&打印共享服务、数据库服务等。而这所有的应用都有一个共同的特点,他们面向的都不是一个人,而是众多的人,同时处理的是众多的数据。所以服务器与网络是密不可分的,可以说离开了网络,没有服务器;服务器是为提供服务而生,只有在网络环境下它才有存在的价值。而个人电脑完全可以在单机的情况下完成主人的数据处理任务。
浦东数据中心提供专业的服务器托管,服务器租用服务,用户可以租用各类品牌服务器。专业技术为用户及时解决技术难题。13年技术沉淀让IDC更成熟。
第四篇:云服务器(云主机)与传统服务器托管对比
云主机介绍
一、云 服 务 器(云 主 机 与 传 统 服 务 器 托 管 对 比
1、高可用: 云服务器(云主机架构于云端大型服务器集群之上,计算能力更强;庞大的硬件资 源池保障,硬件冗余,可排除单点故障。
传统服务器扩展性能差,投入高,存在单点故障和高成本的缺点。
2、按需分配: 云服务器(云主机根据客户需求弹性分配云计算资源(CPU、内存、硬盘、带宽。您无需任何硬件投入,只专注您的核心业务。
传统服务器托管业务需增加需采购硬件、部署周期长,前期成本投入高,后期市场前 景不明确。
3、安全性: 云服务器(独立云主机间彼此互相隔离,所有主机资源都是独立划分的,不受其他 用户干扰。
4、容灾性: 云服务器有庞大硬件资源池保障, 一台物理服务器发生故障, 其他所有的数据照常运行, 互不影响。
传统服务器存储、备份集中,风险高,备份策略不够灵活。
5、快速部署环境
云服务器(云主机部署周期短,几分钟内即可完成整个服务器的部署。
传统服务器部署环境可能需要几天时间。
用户可根据需要灵活分配 CPU、内存、带宽的资源;(备注: CPU的最大值受需要操作系 统的限制
同时可以灵活增减已经启用的云主机的计算资源,使用者灵活度高,平台安全有保证;硬盘:存储卷的大小灵活分配,增、减方便部署,几分钟就可以配置好。
2、实时镜像备份存储
每台云主机的存储空间都有两台(或两台以上的物理服务器提供 镜像功能 , 实时保存 数据 ,实时保证了数据的安全。
3、备份快照
每个备份快照都是一个完整的数据(包括所有数据的可执行文件;可以方便的、轻松 的恢复原先的应用状态。
4、系统自我修复功能
系统故障,具备自我修复功能,同时产生错误信息提示;如需人工提供帮助,系统自动 提示人工修复,此期间不影响用户正常使用效果;
5、独有的(本地、异地存储交叉备份功能
云服务器(云主机可以把数据从一个数据中心迁移到另一个数据中心。同时整台云服务 器(云主机可在云平台上进行复制备份,需要时可以快速切换到复制备份云服务器(云 主机上继续工作;
6、负载均衡
云平台内嵌负载均衡模块,可实现多个应用程序的负载均衡;
7、安全性
软件方面:云平台内嵌防火墙模块,客户可根据需要选用,从资源池直接划分。硬件方面: DELL R410品牌服务器,机房优势(BGP 双线机房
第五篇:上海服务器租用服务器托管远程连接主机注意事项
上海服务器租用服务器托管远程连接主机注意事项
Linux系统是不少服务器租用用户所喜欢使用的系统,不过对于在远程连接的时候会存在哪些隐患,也许并不是所有人都知道。
利用远程登录协议来远程登录并对服务器进行管理,这是服务器管理员最司空见惯的操作了。在Windows操作环境中,系统管理员可能喜欢采用Telnet协议来完成这个任务。但是在Linux操作系统环境中,要利用这个Telnet协议的话,具有一定的困难。因为由于Telnet协议有一定的安全漏洞,所以Linux操作系统默认情况下是采用ssh远程登录协议来代替这个Telnet协议。不过有些系统管理员还是喜欢采用Telnet协议。如要通过Windows客户端来远程管理Linux主机,如果要使用ssh协议的话,还必须去下载这个工具。因为Windows客户端默认情况下只支持Telnet协议,而不支持ssh协议。为了满足这部分系统管理员的需要,笔者今天就谈谈在Linux主机上启用Telnet协议的注意事项。
第一、手工启动telnet协议。
默认情况下,Linux操作系统是不会启用Telnet协议。其他版本的Linux操作系统其实也都有类似的限制。这主要是因为Telnet其有一个比较大的安全隐患。即其在数据传输的过程中,用户名、密码、指令都是明文传输的。为此在传输过程中,容易遭受到攻击,如利用嗅探器攻击者可以轻松的获取帐号、密码等敏感信息。为了Linux服务器的安全,建议大家采用ssh协议,而不是Telnet协议。如果一定要采用这个Telnet协议的话,则首先需要在Linux 服务器上启用这个Telnet协议。如果需要启用这个协议的话,则需要利用vi等文本编辑器修改telnet文件。在/etc/xinetd.d下有一个 /telnet文件。在这个文件中,有一条记录为disable=no。只需要把这条记录改为disable=yes即可。注意在修改时,大小写是区分的。这里是小写的yes,而不是大写。
不过这个文件修改后还不能够及时生效。系统管理员需要重新启动来让这个文件生效。如果不想重新启动的话,则需要执行命令/etc/init.d /xinetd reload命令,强制让系统重新加载设置文件。这个命令执行完成后,操作系统会立即启用telnet服务了。为了服务器的安全考虑,笔者再强调一次,最好不要轻易启动这个服务。如果启动了这个服务的话,那么在用完之后最好能够及时关闭,以确保其安全。或者说,在网络上采用其他的安全措施,如IPSec安全策略等等,来加密网络中传输的数据。跟这些类似的工具结合使用,也可以减少采用Telnet协议带来的安全风险。
第二、允许root帐号采用Telnet协议远程登录。
即使启用来Telent服务,默认情况下系统管理员仍然不能够利用Telnet协议远程登录操作系统。这主要是因为默认情况下,在 Linux操作系统中,是不允许root帐户采用Telnet进行远程登录的。而作为系统管理员来说,如果要执行管理任务的话,则大部分情况下都需要特权用户root才能够完成。所以启用了Telnet服务后,还需要允许特权帐户root可以采用这个协议进行远程登录并执行相关的维护操作。
其实Linux操作系统这么设计并不是在为难系统管理员,其也有特殊的考虑。主要是因为采用Telnet协议的时候,利用特权帐户root登录时需要在网络上明文传输特权用户的密码。而root帐户对Linux服务器具有最高的操作权限。为此如果其密码泄露的话,那么就可以让攻击者任意妄为了。所以Linux操作系统设计者在不得已的情况下,采取了这个限制。
如果要允许root帐户远程登录操作系统的话,可以按照下面的方法来操作。
对于root帐户,在操作系统中专门有一个文件/etc/securretty 来限制root帐号可以从哪一个终端来登录。在这个文件中,不仅固定了本地终端,也同时规定了远程终端。在Linux操作系统中,远程终端的代码是 pts。其后面的代码(/0,/1)表示允许登录用户的数量。如果允许同时有多个用户远程登录到操作系统的话,则需要设置多个pts终端。通过这个终端的数量,可以限制同时进行远程登录用户的数量。当用户登录时,到底是采用那个终端则是不一定的。如现在已经有三个用户远程登录到操作系统,此时系统管理员远程登录到操作系统时,则采用的终端号就为pts/4。如果要运行root特权帐户采用Telnet协议远程登录的话,则需要将这些终端加入到这个文件中。这里需要注意的是,如果远程登录的用户比较多时,则需要在这个文件中多加入几个远程终端,即pts/0,pts1等等。否则的话,有其他用户捷足先登了,那么系统管理员就不能够在远程登录了。一般情况下,需要加入两到三个远程终端。不过具体要加入多少,还是需要系统管理员根据企业的实际情况来定。如果企业系统管理员比较多时,或者需要同时远程登录这台Linux服务器进行远程协作等等,那么就需要多启用几个远程端口。以便不时之需。在文件中加入这些端口之后,系统管理员就可以利用root帐户进行远程登录了。注意,如果采用的是ssh远程登录协议的话,不需要进行类似的设置。因为ssh 协议默认情况下其传输的内容是加密的,所以系统允许root帐户进行远程登录。
如果系统管理员觉得这个方式比较麻烦的话,那么还有一种比较简便的方法。即直接将这个文件删除,或者对其进行重命名即可。把文件删除或者重命名,操作系统就找不到相关的设置文件了。此时系统就会允许root帐户利用所有可用的终端进行登录了。不过显然这么操作,虽然方便了,但是留下了很大的安全隐患。为此,笔者还是建议,如果真的允许root帐户利用Telnet协议进行远程登录的话,还是老老实实的,在上面这个配置文件中加入相关的记录。其实这个配置起来也不是很麻烦,而且这个配置文件修改后即时生效。不需要重新启动或者手工执行命令让强制生效。所以这个配置文件修改起来还是比较简单的。另外需要提醒管理员的是,如果采取配置文件自动备份机制的话,则最好在修改这个配置文件之前,对其进行备份。毕竟最老的“鸟”也会有失手的时候。因为 Linux操作系统中的配置文件,就好像微软操作系统中的注册表文件。对他们进行修改时,都必须要先进行备份。这个安全措施,即使对Linux系统管理专家来说也仍然是不可少的。
第三、建立使用ssh协议来替代Telent协议。
其实从功能上来说,telnet协议能够完成的事情,ssh协议也能够完成。但是,在Linux操作系统环境下使用ssh协议,有两方面的优势。首先,ssh协议比telnet协议具有更高的安全性。前者帐号、密码、指令等等在传输的过程中都是加密过的。为此即使攻击者获取这些信息也没有作用。而后者由于在传输过程中以明文传输,为此攻击者可以轻松后去所需要的内容,特别是帐号与口令,从而为下一步攻击做好准备。其次,默认情况下,Linux操作系统只支持ssh协议,而不支持Telnet协议。也就是说,如果想通过Telnet协议远程登录到Linux操作系统的话,就需要向上面介绍的进行一些额外的设置。而如果采用ssh协议的话,想比起来可以避免类似设置的麻烦。
而如果通过Windows客户端来远程管理Linux服务器系统时,若采用ssh协议则有一个障碍。即在Windows的客户端中,现在还不支持ssh协议。为此如果要通过Windows客户端来管理Linux操作系统(是很多系统管理员所采用的方法),则必须要下载一个小工具,如putty等等,让在Windows客户端上也可以使用ssh协议。虽然从网上下载工具有一定的麻烦,但是比起这个安全性来说,这还是值得的。为此笔者再次建议系统管理员,要使用ssh协议来远程登录与维护Linuxc操作系统,而不是采用Telnet协议。
浦东数据中心为用户提供专业服务器托管以及服务器租用服务,专业技师提供7*24技术支持及时解决用户技术故障,为用户提供更优质服务器运行环境。
点击咨询 