谷歌云服務(wù)器網(wǎng)站安全
一、防掃描,屏蔽常用端口
1、市面上主流的服務(wù)器面板寶塔,安裝完的默認(rèn)端口是8888,如果密碼被破解了整個(gè)網(wǎng)站就暴露了,所以盡量在安裝完寶塔等其他服務(wù)器面板或軟件時(shí)盡量改成不常見(jiàn)的端口。
2、修改SSH端口號(hào),22端口號(hào)太常見(jiàn)了,黑客都不用破解就可以入侵你的網(wǎng)站。
3、修改FTP端口,一般建議云服務(wù)器盡量不開(kāi)放默認(rèn)21 端口,只用SFTP SSH連接上傳應(yīng)該就夠用了,非要用FTP的建議修改成其他端口號(hào)。
4、屏蔽刪除mysql端口3306 盡可能的避免mysql 遠(yuǎn)程連接,盡量使用本地連接
【總之就是盡可能的不要保留默認(rèn)端口,改成不常用不容易破解的端口號(hào)使用】
二、網(wǎng)站及時(shí)備份
1、一般云服務(wù)商都可以提供服務(wù)器快照這項(xiàng)服務(wù),使用快照備份還是比較全面的,直接備份了服務(wù)器的硬盤(pán)數(shù)據(jù)及系統(tǒng)配置,要注意的是快照基本都是付費(fèi)的。
2、也可以借助第三方面板等管理軟件來(lái)進(jìn)行備份,例如寶塔面板里有個(gè)計(jì)劃任務(wù),下拉shell腳本,可以選擇備份服務(wù)器和數(shù)據(jù)庫(kù),要記得這兩個(gè)文件都要備份一次,執(zhí)行周期一般可以選擇3天更新一次,按照網(wǎng)站的更新頻率定,更新頻率大的,可以按天備份,備份的時(shí)間選擇午夜訪(fǎng)問(wèn)量少的時(shí)候,因?yàn)閳?zhí)行腳本肯定要消耗cpu和內(nèi)存的。
三、添加一個(gè)訪(fǎng)客用戶(hù),禁止使用ROOT賬號(hào)遠(yuǎn)程登錄
修改你的sshd_config文件把PermitRootLogin yes 改成 PermitRootLogin no,不允許使用ROOT遠(yuǎn)程登錄。因?yàn)镽OOT賬號(hào)權(quán)限最高,避免黑客可以暴力破解賬號(hào),導(dǎo)致整臺(tái)服務(wù)器暴露。
四、安裝防火墻
安裝網(wǎng)站防火墻,服務(wù)器防火墻可以有效的攔截一些常見(jiàn)的掃描和暴力破解等攻擊,高級(jí)版本還可以定時(shí)掃描服務(wù)器,掃描清理木馬病毒,例如安全狗等防御軟件。
五、定期更新補(bǔ)丁
定期更新應(yīng)用和修補(bǔ)程序?qū)τ诒3植僮飨到y(tǒng)的安全性至關(guān)重要。操作系統(tǒng)補(bǔ)丁的作用包括解決新的安全漏洞,集成新功能,解決特定的錯(cuò)誤和缺陷,改善操作系統(tǒng)、軟件穩(wěn)定性,安裝新驅(qū)動(dòng)等。未打補(bǔ)丁的服務(wù)器操作系統(tǒng)是黑客獲取網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限最簡(jiǎn)單的入口之一。
域名頻道是VPS、云服務(wù)器、獨(dú)立服務(wù)器的專(zhuān)業(yè)提供商,是你可靠的合作伙伴。
高速光纖直連ChinaNet骨干節(jié)點(diǎn),有效保障網(wǎng)絡(luò)的穩(wěn)定性和高速性。
我們的服務(wù)器機(jī)房是上海五星級(jí)電信級(jí)機(jī)房,超過(guò)100G出口帶寬,國(guó)內(nèi)領(lǐng)先。
國(guó)內(nèi)服務(wù)器托管服務(wù)十強(qiáng)服務(wù)商,域名頻道為你的服務(wù)器找一個(gè)優(yōu)秀的機(jī)房,進(jìn)入了解詳情http://m.chouwenlao.cn/server/trusteehost.asp