服务器安全策略

最近很多站长频繁遇到服务器被入侵的问题，其实都是由于很多站长没有安全意识所导致的。

这篇文章就大致介绍一下新手站长怎么防范服务器的入侵。

引入

没有绝对成功的入侵，只有粗心大意的站长。

本篇文章仅代表作者个人观点，可能有所欠缺，欢迎指出。

端口相关问题

许多服务都需要开通端口，而每增加一个端口，就为服务器的安全增加了一个隐患。

关闭不需要的端口

通常，服务器默认会开启一些端口，以便于服务使用。很多用户用不到FTP，但是FTP的端口很多，未及时更新的FTP也容易因漏洞导致服务器被上传危险文件。建议大家关闭FTP的端口，卸载FTP服务。还有数据库的默认端口3306，许多站长都是使用的本地数据库，服务器本身无需与外界进行通讯，所以没必要开放3306端口，这只会成为入侵者的助手。如果你的服务器恰巧不需要使用任何一个端口，请及时关闭，防止被利用。

使用阿里云服务器的小伙伴，可以在安全组拒绝ssh端口的通信，等到需要的时候再打开使用。由于是在阿里云的防火墙操作的，所以不会因为服务器状态而出现问题，在紧急时也能及时打开。

更改常用端口

SSH服务、面板类产品通常安装后会默认开启一个端口，而入侵者利用了站长的粗心大意，通过此类端口对密码进行尝试，导致服务器最终被入侵。建议大家修改SSH、面板等应用的端口，不要使用常见端口，避免被扫描。

密码安全

使用复杂的密码与用户名

很多面板用户很喜欢使用简单的密码帮助记忆，但是简单的密码会导致入侵者很容易得到服务器的密码。建议设置字母大小写＋数字＋标点符号的密码。面板用户建议不要使用admin、admins等简单的用户名，不要使用常用的用户名和密码。

定期修改密码

入侵者可能会多次尝试密码，建议定期修改密码，避免密码泄露

使用更安全的方式

SSH通过密码登录的危险性较高，通常服务器无法应对密码字典。建议使用秘钥登录，在各大互联控制台生成秘钥，公钥会存在服务器中，你需要下载私钥，在连接SSH的时候需要选择私钥才可正常连接。公钥和私钥通常由几百位无规律的字母＋数字组成，通过公钥推导出私钥的可能性几乎为0。所以国内的各大互联通常建议用户使用秘钥登录，避免服务器被恶意尝试密码。

规则方面

增加规则，防止恶意破解

通常入侵者会使用密码字典，通过尝试几千乃至上万种密码组合猜测你的服务器密码。我们可以通过设置SSH连接文件，限制每个IP每秒可以尝试的次数，超过便封禁。这个规则的修改方法在阿*云的服务器安全内有显示。

安装安全软件

自己的防护往往不如第三方的防护专业，强烈建议大家安装诸如云锁、悬镜、安全狗、D盾等服务器安全软件，安全领域的公司往往有丰富的经验。如果你是面板用户，你可以使用面板提供的系统加固、网站防篡改、恶意请求防护的服务。在关于宝塔面板的文章中，我也有提到宝塔面板中最值得买的便是防火墙插件。

文件方面

不要使用盗版程序和非官方渠道下载的程序，避免程序漏洞或内含危险代码。及时更新程序版本，避免旧版漏洞导致被入侵。

时刻保持警惕

不要以为这个世界上有绝对安全的防护方法，只有及时修复漏洞，定期备份数据，检查服务器日志才能保障服务器的安全稳定运行。

不要泄露服务器的IP地址，不要泄露服务器内的所有服务信息，端口。选择正版的网站源码，正版的服务器安全软件。

希望每个服务器都不要被恶意入侵，安全策略只是其中的一道防线。

本篇文章仅代表个人观点，若有不足，欢迎补充。

版权属于：何叶

本文链接：https://cloud.tencent.com/developer/article/1867007

本站采用 “署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN)” 许可。 您可转载本站文章，请以超链接形式标明本文原始出处、作者信息以及版权声明。