中国站

服务器需要怎样设置,以保障安全?

2019-06-22 18:35:06 来源:亿速云

服务器需要创建安全、稳定的设置,以保障安全。例如,为了保护服务器并防止外部访问,强制的密码更改,是提高服务器安全性的众多必要措施之一。今天,就来简单介绍一下,服务器需要怎样设置,才能更加保障安全性。

一、最精简的安装和密码安全

无论你选择Windows还是Linux系统,服务器应当只包含执行其任务所需要的必要软件。这么做的原因是,任何已安装的应用程序都存在隐藏的安全风险,并可能对服务器性能产生负面影响。为了避免给攻击者提供可趁之机,尽可能只安装或激活必要的系统组件,并且只访问经过验证的第三方软件。

安装完成后,首先应该设置root密码( 根密码,系统用户的最高权限密码 )。通过SSH( 安全外壳协议,专为远程登录访问提供的安全协议 )或PuTTY( 一种远程登录工具 )登录服务器,并在正确的终端中输入命令,以进行root登录,然后更改密码。

务必要选择尽可能长的密码,除了数字之外,还要包含一些字母和特殊字符。此外,建议使用密码管理器保存密码,以便可以随时访问。

二、更改SSH端口

对于通过SSH(安全外壳协议)访问服务器,默认提供端口22,重新安装系统时会自动输入。黑客很有可能会通过此端口尝试进行攻击,应对这种攻击,只需为加密的远程连接,选择不同的端口,即可最大程度地降低不必要的访问风险。

三、禁用Root账户的SSH登录

为保护服务器,建议禁用root帐户直接进行SSH登录。除了root账户之外,你必须至少有一个可以连接到服务器的其他使用帐户,并且该帐户未完全从系统中排除。

四、SSH登录的电子邮件通知

使用一个简单的“shell脚本”就足以,它会在服务器每次成功的远程登录时,自动向你的地址发送通知电子邮件。

五、系统定期进行安全更新

操作系统和一些软件程序,要定时保持更新,这样可以为服务器提供最佳的保护。

六、备份是必不可少的保护

即使是最好的配置和专门的护理,也无法为服务器提供百分之百的保护。程序错误、硬件故障或人为的操作失误,都有可能导致数据丢失。应该采用适当的备份措施,允许你在数据丢失的情况下,恢复相应的数据。

请注意,为了获得最安全的备份保护,数据应该备份保存在其他外部存储介质上,例如:便携式移动硬盘或者其他服务器,而不是保存在需要备份的服务器上。

亿速云,作为一家拥有丰富行业积淀的专业云计算服务提供商,一直专注于技术创新和打造更好的服务品质,致力于为广大用户,提供了高性价比、高可用性的“裸金属服务器云服务器高防服务器、高防IP、香港服务器、日本服务器、美国服务器”等专业云产品服务。