梦飞服务器移动版

梦飞服务器 > 帮助中心 >

租用服务器的安全设置

 

1、更改SSH端口

对于通过SSH访问服务器,默认提供端口22,重新安装系统时会自动输入,黑客很可能通过此端口尝试攻击,只需为加密的远程连接选择不同的端口,即可最大程度地降低不必要的访问风险。

2、备份

即使是最好的配置和专门的护理也无法为服务器提供百分之百的保护,程序错误,硬件故障或个人疏忽可能导致数据在最坏的情况下丢失,安全系统的另一个支柱应该是适当的备份策略,允许您在这种情况下恢复相应的文件。为了获得最安全的备份保护,建议备份目录位于外部存储介质(便携式硬盘,其他服务器等)上,而不是位于需要备份的服务器上。

3、禁用Root用户的SSH登录。

为保护您的服务器,建议禁用root帐户的直接SSH登录,否则拥有密码的攻击者可以使用远程帐户远程访问服务器,并阻止SSH直接登录root帐户,在执行此操作之前,除了root用户之外,您必须至少有一个可以连接到服务器的其他用户帐户,并且该帐户未完全从系统中排除,阻止root登录的另一种方法是使用密码完全禁止用户登录,而使用SSH密网站服务器租用钥进行公钥认证。

4、从头开始设置监控工具。

确保硬件和软件之间的交互按预期运行同样重要,这是一项长期的任务,应该从一开始就使用有助于监控服务器上的所有操作并发出任何事件警报的帮助工具。

(责任编辑:林忠文vic)