众所周知,香港服务器租用等服务,通常需要用户自行完成服务器的环境搭建、结构化和维护。无论搭建环境还是使用root帐户都应该小心谨慎,确保安全。企业需要创建稳定、高性能和安全的服务器设置,来保障信息安全。例如,为了保护服务器并防止外部访问,强制密码更改只是提高服务器安全性的众多必要措施之一。主见作为领先的香港服务器专家,为您简单介绍服务器怎样设置更加安全。
一、最精简的安装和密码安全
无论您选择Windows还是Linux系统,服务器应当只包含执行其任务所需的必要软件。原因是任何已安装的应用程序都存在潜在的安全风险,并可能对性能产生负面影响。要尽可能少地为攻击者提供可趁之机,您应该只安装或激活必要的系统组件,并且只访问经过验证的第三方软件。
安装完成后,首先应设置root密码(Linux系统)。您必须通过SSH(从Linux系统)或PuTTY(从Windows系统)登录服务器,并在正确的终端中输入以下命令以进行root登录以更改密码。请务必选择尽可能长的密码,不仅包括字母,还包括特殊字符和数字。此外,建议使用密码管理器保存密码,以便您随时访问。
二、更改SSH端口
对于通过SSH访问服务器,默认提供端口22。重新安装系统时会自动输入。黑客很可能通过此端口尝试攻击。只需为加密的远程连接选择不同的端口,即可最大程度地降低不必要的访问风险。
三、禁用Root用户的SSH登录
为保护您的服务器,建议禁用root帐户的直接SSH登录。如果没有,拥有密码的攻击者可以使用远程帐户远程访问服务器,并阻止SSH直接登录root帐户。在执行此操作之前,除了root用户之外,您必须至少有一个可以连接到服务器的其他用户帐户,并且该帐户未完全从系统中排除。注意,阻止root登录的一种方便的替代方法是使用密码完全禁止用户登录,而使用SSH密钥进行公钥认证。
四、SSH登录的电子邮件通知
如果SSH访问您的服务器,您应该密切关注所有远程活动。这使您可以确定是否已正确保护服务器上的SSH服务。此外,监控这些活动意味着在未经授权的情况下,通过良好监控已建立的连接,可以在早期阶段向您发出警告,并采取适当的对策。一个简单的shell脚本就足够了,它会在服务器上的每次成功远程登录时自动向您的地址发送通知电子邮件。
五、禁用未使用的端口
开放端口通常不是严重的安全风险。由于需要与各个服务和应用程序进行通信,因此默认情况下启用某些端口非常重要,例如HTTP或HTTPS连接的端口80和443,或您选择的SSH端口。只有在响应程序存在安全漏洞并且黑客正在利用它时,才会使用这些开放接口。由于使用的应用程序数量不断增加,这种潜在攻击的危险正在增加。为此,通过阻止所有未使用的开放端口来保护您的服务器免受这类攻击是很有用的。
六、定期软件更新
黑客首先必须发现可利用的错误编程才能发起攻击。通常,已发布的更新会再次快速关闭已知漏洞。如果您随时了解操作系统和已安装程序的更新,并尽快更新,则可确保为服务器提供最佳保护。几乎所有服务器系统还允许您在后台自动下载和安装重要的安全更新。
七、保护Windows和Linux服务器免受暴力攻击
黑客想要访问您的服务器或在其上运行的应用程序,最简单和最常用的攻击类型之一是所谓的暴力方法。攻击者尝试使用尝试一次登录一个的工具来访问密码。当然,不需要复杂、昂贵的软件来防止此类攻击。由于每次登录尝试都在日志文件中记录,因此简单的分析工具可以提供帮助。Fail2ban(Linux- / POSIX-Systems)或RdpGuard(Windows)检查相关日志文件,检测异常行为并阻止可疑用户的IP地址即可。
八、安全配置服务器:从头开始设置监控工具
确保硬件和软件之间的交互按预期运行同样重要。这是一项长期的任务。您应该从一开始就使用有助于监控服务器上的所有操作并发出任何事件警报的帮助工具。
一个易于配置的简单程序是Monit,它可以通过软件包管理员轻松安装在许多Linux发行版上。开源应用程序(GNU-AGPL许可证)在启动后有选择地监视进程、文件、云、主机、程序或脚本。该系统资源,包括 CPU、内存和绝对的系统利用率也可以被监控。在Monit配置文件中,您可以选择通过电子邮件生成通知的值或事件。如果您需要更多信息,建议使用监控软件Nagios。它有点复杂,但核心版本是开源的,可以使用各种插件进行扩展。虚拟机还可以允许它在Windows平台上运行。
九、备份是必不可少的保护
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。