五月 6th, 2019

使用虚拟独立服务器最重要的一个方面是服务器的安全性,这既包括将坏人排除在外,也包括将安全数据保留在内。要想保证独立服务器的安全性,其实还是有一些细节需要注意的,Hostease美国服务器商就独立服务器的安全性防御措施做一个简单介绍。

限制访问

首先要做的是确保只允许访问希望普通公众访问的区域和元素,并阻止或限制对服务器上运行的任何其他内容的访问。例如,如果将VPS用作WordPress博客的网站独立服务器,那么需要保持对网页服务器的访问开放,同时阻止其他服务。攻击者将使用他们能找到的任何访问来尝试找到进入服务器的方法,并且一些访问途径给他们更多的权力。

防火墙

通常使用防火墙阻止此访问。设置时,首先要考虑的是如何管理服务器,通常是在Linux上使用SSH或在Windows上使用RDP。建议将对这些管理工具的远程访问限制为尽可能少的IP地址。如果家里或办公室里有静态IP,那么这是一个很好的开始,因为管理员可以把它限制在这个范围内。如果没有,可能需要限制到ISP使用的IP组。因为能够访问这些服务的IP地址组越小,潜在攻击者使用这些服务的难度就越大。

下一个要考虑的是不经常在服务器上使用的运行的服务,比如为网站上传文件的FTP。攻击者将在服务器上强制使用FTP(也就是说,以不同的用户名或密码组合进行大量登录尝试,直到找到正确的用户名和密码),这样他们就可以将脚本或程序上传到服务器,然后通过网站运行这些脚本或程序来控制服务器。因此,如果不打算使用FTP上传时,确保配置防火墙以阻止这一途径的上传,或者至少以类似方式限制对管理服务的访问。此建议也适用于许多只偶尔使用的辅助服务。

其他工具

诸如nmap之类的工具可以查看哪些服务正在服务器上运行,哪些服务是可访问的。这有助于确保已根据服务器的需要阻止或限制访问。想象一下攻击服务器的人像偷车贼一样在街上走着,拽着他偷过的所有门把手。任何可以通过互联网访问的服务就像一扇没有上锁的门,攻击者可以打开它的把手。

放弃根访问

访问受到限制之后,下一步就是确保用户帐户是安全的。建议不要使用默认的超级用户帐户(Linux上的root和Windows上的administrator)来管理独立服务器,而是为每个需要登录和管理VPS的用户创建单独的帐户,并为这些用户提供他们执行任务所需的超级用户访问权限。阻止对默认超级用户帐户的远程访问也是一个好主意,因为如果有人能够访问服务器的登录,他们通常会试图粗暴地强制登入这些帐户,因为他们已经知道用户名。

还有最重要的更新

最后一个重要步骤是让VPS与软件安全补丁保持最新版本。通过采取其他安全措施,服务器的主要可利用的部分就会变成管理员向世界公开的内容,比如网站。漏洞和安全缺陷一直存在于软件中,补丁也会定期发布。漏洞被修补后,相关信息被公开,黑客们很快就会开始利用这些漏洞攻击那些运行该软件的服务器。因此,确保那些安全补丁在任何可能的时候都得到快速应用是很重要的。

想要找到一个比较合适的独立服务器,可以考虑Hostease美国服务器官网,找到合适的产品。其实本文介绍独立服务器的安全性,感兴趣的朋友还可以了解一下高防服务器,尤其是为什么现在越来越多的企业都愿意租用高防服务器

发表评论

电子邮件地址不会被公开。 必填项已用*标注