Linux日本云服务器安全设置的基本步骤
日本云服务器,兼具云服务器与日本网络和地理优势,是面向东亚、东南亚地区华人市场的业务托管新选择,尤其适合部署外贸电商网站、日服游戏或者全球邮件中转等服务。那么,Linux 日本云服务器开通后需要进行哪些安全设置,才能避免被非法入侵?
第 1 步:设置安全组规则
正规的日本云服务器都配备“安全组”功能,相当于一个由你控制的虚拟防火墙,您可以通过配置安全组规则来允许/禁止出/入流量。
很多新用户使用日本云服务器没有将安全组利用起来。使用后可能发现登录日本云服务器后,有类似提示:
There were 125 failed login attempts since the last successful login.这意味着有人反复尝试通过弱密码口令字典来企图破解你的日本云服务器。为杜绝此类风险,我们在安全组中配置规则来允许特定 IP 准入。
具体方法是(以恒创日本云服务器安全组功能为例说明):创建安全组,配置入方向规则,选择 SSH(22) 协议端口,然后授权 IP 表示准入的 IP,根据你的受信任的设备(例如你的本地电脑) IP 来设置,可以是一个特定的 IP 地址,比如说 1.2.3.4,也可以是一个网段,比如说 1.2.3.0/24(0.0.0.0/0 表示所有 IP 地址)。这样设置以后,只允许从你的本地电脑的 IP 地址才能通过 SSH 22 端口访问和登录你的日本云服务器。
另外,你甚至可以在被 DDoS 攻击时,通过配置安全组规则禁止已知的攻击流量来源 IP 进入。
此外,在登录日本云服务器服务器时,请勿使用公共 WiFi 网络。否则你的登录信息、财务交易详细信息、用户数据都会面临风险。即使您使用的是自己的设备,也要确保这些设备没有病毒和恶意软件。
第 2 步:修改 SSH 登录设置
打开 ssh 配置文件:vim /etc/ssh/sshd_config,修改以下几项:
- Port 10000:更改 SSH 端口,可以改为 10000 以上,降低非法扫描到端口的几率。同时,防火墙和安全组要开放配置后的端口号。
- Protocol 2:禁用版本 1 协议, 因为其设计缺陷,密码容易被黑。
- PermitEmptyPasswords no:禁止空密码登录。
最后重启 sshd 服务:service sshd restart 即可。然后,我们最好禁止系统响应任何来自外部/内部的 ping 请求(其默认值为 0):
echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all第 3 步:安装基于云的第三方安全软件
日本云服务器通过已经内置基础的安全措施,但鉴于网络攻击的上升趋势,我们在日本云服务器内部部署用第三方安全应用程序更加安全。例如,Siteloc 等基于云计算的安全工具。这些软件通常具有恶意软件扫描程序、恶意软件删除工具、黑名单监控、主动阻止、企业级防病毒、高级通知系统等功能。
第 4 步:安装 SSL 证书
SSL 证书可以加密用户上传到 Web 服务器的所有数据,使 MitM(中间人)网络攻击完全失效。
使用 SSL 证书后,您网站 URL 从 HTTP 变成 HTTPS(S 代表 SecureSocket,安全),还可以在浏览器中让你的网站 URL 左侧显示绿锁标识,告诉您的访客这个网站是安全的。
第 5 步:关闭不必要端口和更改默认端口号
端口是日本云服务器的通信点。它们是可以将信息或指令发送到服务器的通道。开放端口意味着它是对接收指令开放的活动端口。开放端口通常是黑客的目标,将恶意代码注入您的网络。默认情况下,某些端口保持打开状态。你需要做的是:
- 关闭所有打开但未使用的端口,最大限度地减少风险缺口。
- 更改默认端口号。如今,Bots机器人进行的攻击比以往任何时候都多,而最大的促进因素之一是大多数人将其服务器保留在默认设置中。只需更改端口号即可使您的服务器更难定位。例如,默认情况下,SSH 的侦听端口为 22。只需更改端口号,即可完成操作。这是一项简单的任务,并且在线上有很多方便的指南。
第 6 步:禁用不需要的 PHP 服务
PHP 总是有一大堆服务在运行,虽然大多数是必要的,但有些根本不重要,并且已知会产生问题。一些始终开放但不应打开的常见服务包括:
- Allow_url_include
- Register_globals(由于严重的安全问题,register globals 功能在 PHP 5.3.0 起已被弃用,并在 PHP 5.4.0 时被删除)
- allow_url_fopen
禁用它们的过程非常简单,在 php.ini 文件里简单增加一行命令即可。
除以上几个基本步骤以后,使用 Linux日本云服务器时,无论你使用哪个 Linux 发行版,你都需要定期更新操作系统和应用程序的安全补丁和修复程序,可快速修复不断发现的问题。
(注:本文属【恒创科技】原创,转载请注明出处!)
Linux日本云服务器安全设置的基本步骤相关推荐
- 或者是修改服务器时间,修改云服务器时间设置
修改云服务器时间设置 内容精选 换一换 云服务器的系统盘在创建云服务器时自动创建并挂载,无需单独购买.数据盘可以在购买云服务器的时候一同购买,由系统自动挂载给云服务器.也可以在购买了云服务器之后,单独 ...
- 云服务器怎么把软件装上去_服务器:云服务器怎么设置301
云服务器怎么设置301?所谓301重定向,也就是永久性重定向.云服务器上的网站在建立时,需要对主域名进行规范化处理.集权操作,防止分权,所以需要对网站进行301重定向设置. 宵云网络提示一般服务器设置 ...
- nginx nodejs环境配置_nodejs + nginx + ECS阿里云服务器环境设置
nodejs + nginx + ECS阿里云服务器环境设置 部署 nodejs ECS 基于 CentOS7.2 详细步骤:click 部署 nginx 安装 添加Nginx软件库: [root@l ...
- 云服务器共享文件格式设置,云服务器文件共享设置
云服务器文件共享设置 内容精选 换一换 本章节指导用户挂载已有数据的共享云硬盘,只可以用作数据盘.您可以在磁盘列表中查看磁盘信息,磁盘信息符合以下条件,该磁盘支持挂载至云服务器用作数据盘.共享盘:共享 ...
- 云服务器可以虚拟内存吗,云服务器可以设置虚拟内存吗
云服务器可以设置虚拟内存吗 内容精选 换一换 开启弹性云服务器的虚拟内存后,会导致硬盘I/O性能下降,因此,平台提供的Windows弹性云服务器默认未配置虚拟内存.如果弹性云服务器内存不足,建议通过& ...
- 如何使用云服务器进行系统设置,云服务器怎么设置管理员
云服务器怎么设置管理员 内容精选 换一换 Windows操作系统的云服务器由于管理员设置的策略,该磁盘处于脱机状态,提示:由于管理员设置的策略,该磁盘处于脱机状态,如图1所示.Windows操作系统S ...
- Linux系统云服务器查看/启用网站日志
查看网站日志 BT环境 进入BT管理面板中,点击左侧"网站"-对应站点--点击"设置"-配置文件,查看access_log行 (access_log为网站访问日 ...
- 【linux】云服务器挂载数据盘
前言:本篇教程是以腾讯云轻量云服务器进行测试发布教程,Linux的云服务器数据盘未做分区和格式化,可以根据以下步骤进行分区以及格式化操作,这里我使用的Linux的SSH登陆软件是Xshell7. 1. ...
- 云服务器需要设置虚拟内存,云服务器需要设置虚拟内存
云服务器需要设置虚拟内存 内容精选 换一换 设置"网络":在下拉列表中选择可用的虚拟私有云.子网,并设置私有IP地址的分配方式.弹性云服务器网络使用虚拟私有云(VPC)提供的网络, ...
- 云服务器需要虚拟内存,云服务器需要设置虚拟内存
云服务器需要设置虚拟内存 内容精选 换一换 开启弹性云服务器的虚拟内存后,会导致硬盘I/O性能下降,因此,平台提供的Windows弹性云服务器默认未配置虚拟内存.如果弹性云服务器内存不足,建议通过&q ...
最新文章
- 结构体指针和数组理解
- 073_JS JSON
- PTA数组作业一查找整数
- 软件配置管理七重境界
- UNIX再学习 -- 高级 I/O
- pyecharts制作中国疫情地图
- his软件测试文档,HIS系统各子系统功能描述
- 谷歌总是找不到想要的内容?学会这14个技巧,立马就能找到
- IP签名档PHP源码,IPCard 一款天气图标签名档源码
- Python——数学运算函数
- Armv8架构虚拟化
- 工具学习——有哪些好用的语音转文字app
- sysvol 域控制器 文件_重建域控SYSVOL和NETLOGON共享
- cas1082287-99-7齐岳生物花菁染料合成线路
- XShell 上传文件时 乱码问题
- 访客登记使用人脸识别有什么好处?
- 手游热更新方案xLua开源:Unity3D下Lua编程解决方案
- Xperia Z2参数及白皮书
- 关于Jvav、JQuery
- 教程:腾讯云使用WordPress从零开始建站-黑科鸡Blog(二)