恒创科技Linux日本云服务器安全设置的

北京白癜风医院那家好 https://baijiahao.baidu.com/s?id=1719927173330035222&wfr=spider&for=pc

日本云服务器,兼具云服务器与日本网络和地理优势,是面向东亚、东南亚地区华人市场的业务托管新选择,尤其适合部署外贸电商网站、日服游戏或者全球邮件中转等服务。那么,Linux日本云服务器开通后需要进行哪些安全设置,才能避免被非法入侵?

第1步:设置安全组规则

正规的日本云服务器都配备“安全组”功能,相当于一个由你控制的虚拟防火墙,您可以通过配置安全组规则来允许/禁止出/入流量。

很多新用户使用日本云服务器没有将安全组利用起来。使用后可能发现登录云服务器后,有类似提示:

Therewerefailedloginattemptssincethelastsuccessfullogin.

这意味着有人反复尝试通过弱密码口令字典来企图破解你的日本云服务器。为杜绝此类风险,我们在安全组中配置规则来允许特定IP准入。

具体方法是(以恒创日本云服务器安全组功能为例说明):创建安全组,配置入方向规则,选择SSH(22)协议端口,然后授权IP表示准入的IP,根据你的受信任的设备(例如你的本地电脑)IP来设置,可以是一个特定的IP地址,比如说1.2.3.4,也可以是一个网段,比如说1.2.3.0/24(0.0.0.0/0表示所有IP地址)。这样设置以后,只允许从你的本地电脑的IP地址才能通过SSH22端口访问和登录你的日本云服务器。

另外,你甚至可以在被DDoS攻击时,通过配置安全组规则禁止已知的攻击流量来源IP进入。

此外,在登录云服务器时,请勿使用公共WiFi网络。否则你的登录信息、财务交易详细信息、用户数据都会面临风险。即使您使用的是自己的设备,也要确保这些设备没有病毒和恶意软件。

第2步:修改SSH登录设置

打开ssh配置文件:vim/etc/ssh/sshd_config,修改以下几项:

Port:更改SSH端口,可以改为以上,降低非法扫描到端口的几率。同时,防火墙和安全组要开放配置后的端口号。

Protocol2:禁用版本1协议,因为其设计缺陷,密码容易被黑。

PermitEmptyPasswordsno:禁止空密码登录。

最后重启sshd服务:servicesshdrestart即可。然后,我们最好禁止系统响应任何来自外部/内部的ping请求(其默认值为0):

echo“1”/proc/sys/net/ipv4/icmp_echo_ignore_all第3步:安装基于云的第三方安全软件日本云服务器通过已经内置基础的安全措施,但鉴于网络攻击的上升趋势,我们在日本云服务器内部部署用第三方安全应用程序更加安全。例如,Siteloc等基于云计算的安全工具。这些软件通常具有恶意软件扫描程序、恶意软件删除工具、黑名单监控、主动阻止、企业级防病毒、高级通知系统等功能。

第4步:安装SSL证书SSL证书可以加密用户上传到Web服务器的所有数据,使MitM(中间人)网络攻击完全失效。

使用SSL证书后,您网站URL从HTTP变成HTTPS(S代表SecureSocket,安全),还可以在浏览器中让你的网站URL左侧显示绿锁标识,告诉您的访客这个网站是安全的。

第5步:关闭不必要端口和更改默认端口号端口是日本云服务器的通信点。它们是可以将信息或指令发送到服务器的通道。开放端口意味着它是对接收指令开放的活动端口。开放端口通常是黑客的目标,将恶意代码注入您的网络。默认情况下,某些端口保持打开状态。你需要做的是:

关闭所有打开但未使用的端口,最大限度地减少风险缺口。

更改默认端口号。如今,Bots机器人进行的攻击比以往任何时候都多,而最大的促进因素之一是大多数人将其服务器保留在默认设置中。只需更改端口号即可使您的服务器更难定位。例如,默认情况下,SSH的侦听端口为22。只需更改端口号,即可完成操作。这是一项简单的任务,并且在线上有很多方便的指南。

第6步:禁用不需要的PHP服务PHP总是有一大堆服务在运行,虽然大多数是必要的,但有些根本不重要,并且已知会产生问题。一些始终开放但不应打开的常见服务包括:

Allow_url_include

Register_globals(由于严重的安全问题,registerglobals功能在PHP5.3.0起已被弃用,并在PHP5.4.0时被删除)

allow_url_fopen

禁用它们的过程非常简单,在php.ini文件里简单增加一行命令即可。

除以上几个基本步骤以后,使用Linux日本云服务器时,无论你使用哪个Linux发行版,你都需要定期更新操作系统和应用程序的安全补丁和修复程序,可快速修复不断发现的问题。

(注:本文属原创,转载请注明出处!)




转载请注明:http://www.aierlanlan.com/cyrz/8063.html

  • 上一篇文章:
  •   
  • 下一篇文章: 没有了