(转载:www.idcew.com) 不可否认安全问题。正是因为这个原因,你应该注意保护你的Linux服务器,使其免受网上流传的各种威胁。而且,您应该从即时服务器部署开始;保护服务器妥协之后就没什么用了。下面,我们将列出一些不同的事情,你可以做,以帮助保护您的服务器,并保持坏人(和机器人)在海湾!
1.强化SSH。SSH是一个非常强大的工具。你需要保护它。我们建议至少设置一个自定义的SSH端口(不是22)。这将提供一些基本的保护,防止人们突然进入你的服务器的IP地址,用户名(默认为“根”),当然还有密码。这决不能提供最终的SSH保护,因为专门的攻击者或机器人很可能会扫描您的唯一端口。如果对您和您的情况可行,将SSH访问限制在只需要访问它的IP地址是理想的(即您的办公室IP地址、家庭IP地址等)。)。确保您有一个备份计划,以防您的IP地址发生变化,例如,一个串行控制台或IPMI。
2.经常更新您的操作系统。不要成为那种在做之前就让数百个包更新建立起来的人,保持你的更新程序正常!在大多数情况下,根据您的Linux发行版,这就像运行“yum更新”或“apt-get升级”一样简单。确保您的重要数据有备份是明智的,以防其中一个更新导致意外问题(即服务器无法启动)。
3.只让需要运行的服务运行。如果你从来不发送电子邮件,运行邮件服务器(即Exim、Postfix)就没有意义。同样,没有必要拥有一个web服务器(即Apache,Nginx)运行,如果你没有托管任何网页浏览器可以阅读的内容。您运行的服务越多,您就越容易受到潜在的攻击供应商的攻击,如果您的服务器上安装了过时的软件,情况尤其如此(更新可能而且经常与安全相关,即它们修复了安全问题)。
idcew香港服务器可以帮助您完成上面提到的所有工作,以及更多工作,以维护安全的服务器,并确保24/7/365不间断地访问它 (转载:www.idcew.com) |