国外专用服务器安全性：避免常见错误

有很多事情可以使您的国外专用服务器易受攻击，但是通过一些更改，您可以防止最常见的安全威胁。这些是客户在设置服务器时最常犯的错误。即使是最有经验的系统管理员，我们也鼓励您从列表中删除并确保服务器安全。

1. 创建强而复杂的密码

这是一个简单解决方案的基本问题，但需要一遍又一遍地重复。技术网站发布了有关年度最差密码的文章。很容易相信专门的服务器管理员和技术人员对此免疫。我们不是。

密码通常非常简单、简短且可预测。至少，登录密码应包含大写字母、小写字母、数字和符号。密码不应少于 8 个字符。拥有一个简单而简短的密码可以让暴力攻击比更复杂的密码更快地破解密码。强密码非常棒，是对黑客的第一层威慑。

2. 禁用默认管理帐户

对于Linux，默认管理帐户是“root”。大多数 Linux 发行版在初始安装后启用它，黑客通常将此帐户作为暴力攻击的目标，以获得管理控制。应该禁用 root 帐户。对于Windows，帐户名称为“Administrator”，也应禁用以减少攻击面。

3. 更改 Linux 和 Windows 的默认远程访问端口

黑客通常会扫描默认开放端口以进行远程访问，以尝试暴力破解和其他漏洞尝试。对于 Linux，SSH 远程访问的默认端口是 22，应该更改。Windows 远程桌面访问的默认端口是 3389，也应该更改。请务必记住更新任何防火墙规则，以免您不小心将自己锁定在外。

4. 启用并锁定您的防火墙

默认的 Windows 和 Linux 配置通常包括大量您可能永远不会使用并且可以通过 Internet 访问的额外软件。在许多情况下，该软件通常可能存在您可能不知道的漏洞。最佳做法是关闭您不使用的所有端口，只为您的国外专用服务器设置使用的服务保持端口打开。这些是非常基本的安全点，但有时会被忽视。保护这些东西将有助于防止大多数常见的针对国外专用服务器的攻击。