防止利用
有些事情你可以自己做
请确保您的计算机和服务器之间的流量是加密的。实现这一点的一种方法是使用TLS保护的接口。这提供了一个安全层,使网络罪犯更难窃取登录信息。被盗登录使他们能够在您的服务器上执行攻击。如果您正在使用cPanel,像网络邮件、SMTP、WHM和IMAP这样的服务可
以提供顶级域名保护。
当您管理您的服务器时,请确保您使用的每个应用程序都没有病毒和恶意软件。换句话说,在管理服务器时,请确保您只使用您信任的计算机和网络。
只要补丁和其他版本可用,就通过安装和更新它们来使所有活动脚本保持最新。
您可以为SSH分配一个不同的端口,这将阻止自动化的暴力攻击。
要问的问题
重要查询
你的PHP设置是什么?如果不是绝对必要的,有许多PHP设置可以被禁用。这里的最终目标是防止任意代码执行和SQL注入,以及任何数量的基于PHP的恶意软件。
您使用的是Mod安全规则集吗?它们是最新的吗?不幸的是,Mod安全规则集不是你可以设置和忘记的,因为规则集是不断更新的。
您的服务器的系统二进制文件是最新的吗?再次,检查BIND和Apache之类的版本是否有已知的漏洞。
不需要的服务?就像WordPress一样,您应该禁用任何不需要的服务——以减少被利用的可能性。
你知道你的内核版本是什么吗?内核版本需要保持最新,以防止任何漏洞或利用。
安全检查配置设置服务器时,确保Exim、cPanel、SSH、FTP、PHP和MySQL等进程针对安全性进行了优化。
您是否检查并优化了您的脑脊液/LFD设置?CSF/LFD防火墙的特点是自动检测暴力攻击的过程,同步洪水保护和其他过程。
扫描恶意软件
扫描已知漏洞和rootkits
虽然有很多免费和付费的反恶意软件程序,Emsisoft非常受欢迎而且稳定。他们的服务器版本基于Emsisoft反恶意软件,但针对服务器系统进行了优化。它包括关于感染的电子邮件通知,并可用于文件服务器、邮件服务器等。
从TECmint的网站上看,“Rkhunter (Rootkit Hunter)是一个开源的基于Unix/Linux的扫描工具,用于在GPL下发布的Linux系统,扫描您系统上的后门、Rootkit和本地漏洞。它会扫描隐藏文件、二进制文件的错误权限设置、内核中的可疑字符串等。”
我们已经在网络托管行业工作了十多年,帮助数百名客户在他们最擅长的领域取得成功,这就是我们的业务。我们专注于虚拟独立服务器和独立服务器。
虚拟专用服务:快速固态硬盘虚拟服务器
我们的虚拟独立服务器均采用高性能至强处理器和固态硬盘存储,采用RAID10配置,可优化您的服务器性能,从而显著提升您网站的访客体验。
这种速度得到了无与伦比的全天候支持的支持,具有出色的响应和解决时间,以最大限度地延长您的正常运行时间。
另外我们还提供众多的香港服务器,美国服务器,海外服务器资源,并提供免费24小时的测试服务,欢迎您前来咨询
(转载:www.idcew.com)