改善服务器安全性(防火墙,工具,规则和提示)

保护您的服务器免受任何形式的攻击是任何网络托管提供商或系统管理员的关键部分。 您应该实施强有力的安全策略,以最大程度地降低风险并确保数据安全。 有一些技巧可帮助提高服务器的安全性并保护其免受恶意尝试的侵害。

在本教程中,我们将向您展示一些保护服务器安全的有用技巧。

改善服务器安全性并不复杂-只需遵循一些通用准则,并且对服务器的使用情况保持警惕就足以抵御典型的攻击。 我们建议遵循以下准则以提高服务器的安全性。

对SSH使用公钥身份验证

SSH是用于连接到远程服务器的最广泛使用的协议。 大多数人使用SSH通过密码来连接和管理其远程服务器。 默认情况下,SSH服务使用端口22 –每个人都知道这一点。 黑客使用自动密码破解工具来不断尝试破解您的密码,直到成功为止。

因此,最好使用基于SSH密钥的身份验证来连接到远程服务器,而不是使用密码。 每个用户都有一个公共密钥和一个私有密钥。 私钥由用户保留。 公用密钥保存在服务器上。 SSH密钥比密码具有更多的位数,并且任何工具都不容易破解。 您应该保护私钥的安全–请勿与任何人共享。 这样,您将获得额外的好处,即每次使用SSH连接到远程服务器时都不必输入密码。

使用HTTPS保护您的网站

HTTPS是HTTP的安全版本。 它用作Internet通信协议,用于保护两个系统(例如浏览器和Web服务器)之间的通信。 当Web服务器上存在SSL时,进出服务器的所有信息都会自动加密。

这样可以防止黑客嗅探访问者的敏感信息。 HTTPS使用SSL / TLS协议进行加密和身份验证。 它只是对HTTP请求和响应进行加密,因此攻击者只能看到随机字符,而不是信用卡详细信息。

您可以通过购买高级SSL证书(例如Komodo)并配置您的Web服务器使其使用服务器来使服务器对其Web服务器使用SSL,或者使用Let’s Encrypt来应用免费的SSL证书。 他们的certbot命令行工具可以帮助您在几分钟内使SSL正常运行。 如果要将证书添加到Web服务器,请考虑查看有关如何安装“让我们加密SSL”证书的指南。

定期更新服务器

定期更新服务器软件包始终是一个好主意,以确保操作系统不受黑客攻击。 您还应该定期更新内容管理系统,例如WordPress,Odoo和Magento,以及它们的主题,插件,模块和扩展。 过时的软件或插件可能包含恶意用户已知的安全漏洞。

禁用不必要的服务

还建议禁用和删除对服务器功能不是必需的任何不必要的服务。 默认情况下,大多数基于Linux的操作系统都带有用于管理服务的工具。 您可以使用它来禁用和删除服务。

如果您的网站是使用WordPress构建的,则应删除所有不需要的插件和主题以保护其免受攻击。 您提供的有关基础基础结构的信息越少,用于进行攻击的资源就越小。

建立安全密码策略

您应该设置一个密码策略,服务器上的所有成员都必须遵循该密码策略。 下面列出了一些建议的密码策略:

  • 启用两因素身份验证。
  • 使用至少10个字符的密码。
  • 请勿在密码中使用字典词或个人信息。
  • 使用包含数字,符号和标点符号的复杂密码。
  • 不要将密码存储在笔记本电脑,智能手机或平板电脑上。
  • 使用安全密码生成器生成密码。
  • 设置密码的到期日期。
  • 请勿对多个帐户使用相同的密码。

安装和配置防火墙

您应该设置防火墙以防止与服务器之间的未经授权的连接。 几乎所有Linux发行版都内置了防火墙软件,或者事后可以轻松添加它们。 您可以使用内置实用程序之一(例如Ubuntu上的UFW),也可以安装防火墙。

CSF,也称为ConfigServer安全和防火墙,是一个免费的基于Web的防火墙工具,可用于保护您的服务器免受各种攻击。 它检查SSH服务器,邮件服务器,FTP服务器,cPanel,DirectAdmin和Webmin上的登录身份验证失败,并可以立即将其阻止。 CSF还能够检测许多攻击,例如端口扫描,SYN泛洪和对许多服务的登录暴力攻击。

安装恶意软件扫描软件

还建议您在服务器上扫描任何恶意软件,并在其破坏服务器安全性之前立即将其删除。 尽管恶意软件在Linux发行版中很少见,但并非不存在。 ClamAV是Linux上最好的恶意软件扫描工具之一。 它会在您的服务器上扫描恶意软件或文件,并自动将其删除。

它具有检测病毒,木马,恶意软件和其他威胁的能力。 它支持多种文件格式,包括文档,可执行文件或档案。

避免使用Telnet,FTP和Rlogin服务

同一网络上的任何人都可以通过使用数据包嗅探器来破坏FTP,telnet或rsh命令,用户名和密码。 因此,您应始终避免使用这些服务,而应使用更安全的服务。 您应该使用OpenSSH,FTPS和SFTP以避免损害Linux服务器的安全性。

这些只是您可以采取的一些预防措施,但是遵循所有这些预防措施应该可以使您免受所有常见的安全漏洞的侵害。

如果您是我们的托管Linux VPS托管用户之一,那么确保服务器安全很容易。 我们的专家管理团队将加强您服务器的安全性,以确保您免受外部威胁的侵害。 他们还可以维护您的服务器以使一切平稳运行,或者可以处理您的任何请求。

如果本指南为您提供了一些有关如何更好地保护服务器安全的见解,请考虑通过“分享”按钮在社交媒体上分享此信息。 如果您还有其他建议,我们很乐意听听。 随时在我们的评论部分中编写它们。 谢谢。

Sidebar