最近很多站长频繁遇到服务器被入侵的问题,其实都是由于很多站长没有安全意识所导致的。
这篇文章就大致介绍一下新手站长怎么防范服务器的入侵。
引入
没有绝对成功的入侵,只有粗心大意的站长。
本篇文章仅代表作者个人观点,可能有所欠缺,欢迎指出。
端口相关问题
许多服务都需要开通端口,而每增加一个端口,就为服务器的安全增加了一个隐患。
关闭不需要的端口
通常,服务器默认会开启一些端口,以便于服务使用。很多用户用不到FTP,但是FTP的端口很多,未及时更新的FTP也容易因漏洞导致服务器被上传危险文件。建议大家关闭FTP的端口,卸载FTP服务。还有数据库的默认端口3306,许多站长都是使用的本地数据库,服务器本身无需与外界进行通讯,所以没必要开放3306端口,这只会成为入侵者的助手。如果你的服务器恰巧不需要使用任何一个端口,请及时关闭,防止被利用。
使用阿里云服务器的小伙伴,可以在安全组拒绝ssh端口的通信,等到需要的时候再打开使用。由于是在阿里云的防火墙操作的,所以不会因为服务器状态而出现问题,在紧急时也能及时打开。
更改常用端口
SSH服务、面板类产品通常安装后会默认开启一个端口,而入侵者利用了站长的粗心大意,通过此类端口对密码进行尝试,导致服务器最终被入侵。建议大家修改SSH、面板等应用的端口,不要使用常见端口,避免被扫描。
密码安全
使用复杂的密码与用户名
很多面板用户很喜欢使用简单的密码帮助记忆,但是简单的密码会导致入侵者很容易得到服务器的密码。建议设置字母大小写+数字+标点符号的密码。面板用户建议不要使用admin、admins等简单的用户名,不要使用常用的用户名和密码。
定期修改密码
入侵者可能会多次尝试密码,建议定期修改密码,避免密码泄露
使用更安全的方式
SSH通过密码登录的危险性较高,通常服务器无法应对密码字典。建议使用秘钥登录,在各大互联控制台生成秘钥,公钥会存在服务器中,你需要下载私钥,在连接SSH的时候需要选择私钥才可正常连接。公钥和私钥通常由几百位无规律的字母+数字组成,通过公钥推导出私钥的可能性几乎为0。所以国内的各大互联通常建议用户使用秘钥登录,避免服务器被恶意尝试密码。
规则方面
增加规则,防止恶意破解
通常入侵者会使用密码字典,通过尝试几千乃至上万种密码组合猜测你的服务器密码。我们可以通过设置SSH连接文件,限制每个IP每秒可以尝试的次数,超过便封禁。这个规则的修改方法在阿*云的服务器安全内有显示。
安装安全软件
自己的防护往往不如第三方的防护专业,强烈建议大家安装诸如云锁、悬镜、安全狗、D盾等服务器安全软件,安全领域的公司往往有丰富的经验。如果你是面板用户,你可以使用面板提供的系统加固、网站防篡改、恶意请求防护的服务。在关于宝塔面板的文章中,我也有提到宝塔面板中最值得买的便是防火墙插件。
文件方面
不要使用盗版程序和非官方渠道下载的程序,避免程序漏洞或内含危险代码。及时更新程序版本,避免旧版漏洞导致被入侵。
时刻保持警惕
不要以为这个世界上有绝对安全的防护方法,只有及时修复漏洞,定期备份数据,检查服务器日志才能保障服务器的安全稳定运行。
不要泄露服务器的IP地址,不要泄露服务器内的所有服务信息,端口。选择正版的网站源码,正版的服务器安全软件。
希望每个服务器都不要被恶意入侵,安全策略只是其中的一道防线。
本篇文章仅代表个人观点,若有不足,欢迎补充。
版权属于:何叶
本文链接:https://cloud.tencent.com/developer/article/1867007
本站采用 “署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN)” 许可。 您可转载本站文章,请以超链接形式标明本文原始出处、作者信息以及版权声明。