保护服务器安全的5种措施包括:限制访问、防火墙、采用工具、关闭根访问权限、保持安全补丁更新。
使用虚拟专用服务器时,您需要负责的最重要的方面之一是服务器的安全性。这既包括阻止坏人进入,也包括保护您的安全数据。那么您如何做到这一点呢?
保护服务器安全的5种措施
1.限制访问
首先要确保只允许访问您希望公众访问的区域和元素,并阻止或限制对服务器上运行的任何其他内容的访问。例如,如果您将 VPS 用作 WordPress 博客的 Web 服务器,那么您需要保持对 Web 服务器的访问开放,但阻止其他服务。攻击者将使用他们能找到的任何访问权限来尝试进入您的服务器,并且某些访问方法比其他方法赋予他们更大的权力。
2.防火墙
通常使用防火墙来阻止这种访问。设置防火墙时,首先要考虑的是如何管理服务器,通常是在 Linux 上使用 SSH,在 Windows 上使用 RDP。建议您将这些管理工具的远程访问限制为尽可能少的 IP 地址。如果您家里或办公室有静态 IP,那么这是一个很好的开始,因为您可以将其限制为静态 IP。如果没有,您可能需要限制 ISP 使用的 IP 组。可以访问这些服务的 IP 地址组越小,潜在攻击者就越难使用它们。
下一个要考虑的是您不经常使用的服务器上运行的服务,例如,用于为网站上传文件的 FTP。攻击者会在服务器上强制执行 FTP(即,使用不同的用户名/密码组合进行大量登录尝试,直到找到正确的组合),因为这将使他们能够将脚本或程序上传到服务器,然后他们可以通过网站运行这些脚本或程序来控制服务器。因此,当您不打算使用 FTP 上传时,请务必确保配置防火墙以阻止它,或者至少限制对管理服务的访问。此建议也适用于许多您偶尔使用的辅助服务。
3.其他工具
nmap等工具可让您查看服务器上正在运行且可访问的服务。这可以帮助您确保已根据需要阻止或限制对服务器的访问。可以想象一下,攻击您服务器的人有点像走在街上的偷车贼,拉着他经过的所有门把手。您允许互联网访问的任何服务都像是一扇未锁的门,攻击者可以拉动把手。
4.关闭根访问权限
一旦限制了访问权限,下一步就是确保您的用户帐户是安全的。建议您不要使用默认的超级用户帐户(Linux 上的 root 和 Windows 上的管理员)来管理服务器,而是为可能需要登录和管理 VPS 的每个用户创建单独的帐户,并为这些用户提供执行任务所需的超级用户访问权限。阻止默认超级用户帐户的远程访问也是一个好主意,因为如果有人确实设法获得服务器登录的权限,他们通常会尝试暴力破解这些帐户,因为他们有已知的用户名。
5.保持安全补丁更新
最后一步是让您的 VPS 保持最新的软件安全补丁。在采取其他安全措施后,服务器的主要可利用部分就是您向世界公开的内容,例如您的网站。软件中随时都会发现错误和安全漏洞,补丁也会定期发布。一旦修补了错误并公开了有关它们的信息,黑客很快就会开始尝试利用这些错误来攻击运行该软件的服务器。因此,确保尽可能快速应用这些安全补丁非常重要。
