如何安全使用服务器?

zhanzhang2年前服务器3110

说在前面:千万不能再用这三种密码!

1、弱口令

弱口令扫描无所不在,像我们的官网服务器,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456、admin这样的弱口令,哪怕你就是改个简单密码给某人登陆下后台,几分钟后就改回来也有极高的被扫风险。

2、陈年密码

你的QQ密码、邮箱密码、服务器密码、微博密码、微信密码等等,都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在你漫长的互联网使用过程中,你可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面。

3、拼接密码

你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音+生日、电话、准考证号码,也可能是其它个人信息的拼接,这种密码极容易被有心人暴力破解,只要掌握一定量你的私人信息就很容易猜出你当前可能在用的密码。

一、面板安全

说明:面板是你的服务器管理窗口,所以面板安全至关重要,千要不要嫌一点点麻烦就放任不管,下面就来说说面板需要做哪些安全设置比较稳妥。

1、安装好面板后第一时间修改管理员用户名及密码。

2、修改面板端口,建议使用5位端口。

3、为面板绑定一个比较复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去。

4、若条件允许,可以设置许可IP。

5、若长期不需要登陆面板,可以将面板暂时关闭。(并不影响面板中的计划任务及守护程序)

二、系统及网络安全

1、定期检查并修复系统漏洞。

2、开启防火墙,只放行要用上的端口。

3、修改SSH端口。

4、禁Ping。

5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭。

6、安装悬镜、云锁、安全狗等安全软件。(只安装一个)

三、网站安全

1、隐藏后台管理入口。

2、除了update/cache等少数目录,其它所有目录都给只读权限。

3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限。

4、若网站程序支持,尽量使用php5.4以上的版本。

5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户。

6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码。

7、尽量开启SSL。(HTTPS)

8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录。

9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击。

相关文章

腾讯云618优惠活动!云服务器1核2G首年95元

腾讯云618优惠活动!云服务器1核2G首年95元

活动时间:即日起至2020年06月30日活动地址:【腾讯云】618云聚惠,百款云产品限量抢购,1核2G云服务器首年95元1、爆品秒杀云服务器1核2G首年95元,MySQL基础版1核1G首年56元,爆款...

宝塔Linux面板安装教程

宝塔Linux面板安装教程

安装要求: 内存:512M以上,推荐768M以上。(纯面板约占系统60M内存) 硬盘:100M以上可用硬盘空间。(纯面板约占20M磁盘空间)...

阿里云618优惠活动,爆款服务器低至0.9折!

阿里云618优惠活动,爆款服务器低至0.9折!

活动时间:2020年6月1日至2020年6月30日活动地址:【阿里云618上云年中促】云产品低至0.9折1、新用户优惠新用户低至0.9折起,热销云服务器免费试用1年,更有爆款产品享满减,每满1000元...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。