如何安全使用服务器?

简介:

说在前面:千万不能再用这三种密码

1、弱口令
弱口令扫描无所不在,像我们的官网服务器,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456,admin这样的弱口令,哪怕你就是改个简单密码给某人登陆下后台,几分钟后就改回来也有极高的被扫风险

2、陈年密码
你的QQ密码、邮箱密码、服务器密码、微博密码、微信密码等等,都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在你漫长的互联网使用过程中,你可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面

3、拼接密码
你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音+生日/电话/准考证号码,也可能是其它个人信息的拼接,这种密码极容易被有心人暴力破解,只要掌握一定量你的私人信息就很容易猜出你当前可能在用的密码

一:面板安全
说明:面板是你的服务器管理窗口,所以面板安全至关重要,千要不要嫌一点点麻烦就放任不管,下面就来说说面板需要做哪些安全设置比较稳妥
1、安装好面板后第一时间修改管理员用户名及密码
2、修改面板端口,建议使用5位端口,如:39581
3、为面板绑定一个比较复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如: Ai80093ymdHis000.bt.cn
4、若条件允许,可以设置许可IP
5、若长期不需要登陆面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)

二:系统及网络安全
1、定期检查并修复系统漏洞
2、开启防火墙,只放行要用上的端口
3、修改SSH端口
4、禁Ping
5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭
6、安装悬镜、云锁、安全狗等安全软件(只安装一个)

三:网站安全
1、隐藏后台管理入口
2、除了update/cache等少数目录,其它所有目录都给只读权限
3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限
4、若网站程序支持,尽量使用php5.4以上的版本
5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户
6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码
7、尽量开启SSL(HTTPS)
8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录
9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击

目录
相关文章
|
24天前
|
SQL 弹性计算 安全
购买阿里云活动内云服务器之后设置密码、安全组、增加带宽、挂载云盘教程
当我们通过阿里云的活动购买完云服务器之后,并不是立马就能使用了,还需要我们设置云服务器密码,配置安全组等基本操作之后才能使用,有的用户还需要购买并挂载数据盘到云服务器上,很多新手用户由于是初次使用阿里云服务器,因此并不知道这些设置的操作流程,下面给大家介绍下这些设置的具体操作流程。
购买阿里云活动内云服务器之后设置密码、安全组、增加带宽、挂载云盘教程
|
2月前
|
弹性计算 人工智能 安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
426 0
|
2月前
|
存储 弹性计算 安全
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(1)
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(1)
332 1
|
2月前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
474 0
|
2月前
|
存储 弹性计算 安全
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(2)
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(2)
662 1
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(2)
|
2月前
|
安全 网络协议 Linux
Linux系统管理、服务器设置、安全、云数据中心
Linux系统管理、服务器设置、安全、云数据中心
|
3天前
|
弹性计算 安全
电子好书发您分享《阿里云第八代企业级ECS实例,为企业提供更安全的云上防护》
阿里云第八代ECS实例,搭载第五代英特尔至强处理器与飞天+CIPU架构,提升企业云服务安全与算力。[阅读详情](https://developer.aliyun.com/ebook/8303/116162?spm=a2c6h.26392459.ebook-detail.5.76bf7e5al1Zn4U) ![image](https://ucc.alicdn.com/pic/developer-ecology/cok6a6su42rzm_f422f7cb775444bbbfc3e61ad86800c2.png)
31 14
|
17天前
|
弹性计算 DataWorks 关系型数据库
ECS安全组问题之加入多个安全组如何解决
ECS(Elastic Compute Service,弹性计算服务)是云计算服务提供商提供的一种基础云服务,允许用户在云端获取和配置虚拟服务器。以下是ECS服务使用中的一些常见问题及其解答的合集:
|
2月前
|
弹性计算 运维 安全
阿里云轻量应用服务器:一款高效、稳定、安全的云计算服务
阿里云服务器ECS和轻量应用服务器有什么区别?轻量和ECS优缺点对比,云服务器ECS是明星级云产品,适合企业专业级的使用场景,轻量应用服务器是在ECS的基础上推出的轻量级云服务器,适合个人开发者单机应用访问量不高的网站博客、云端学习测试环境等,阿里云服务器网从从使用场景、适用人群、计费方式、系统镜像、网络带宽、运维管理等多方面来详细说下二者区别及如何选择
93 1
|
2月前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(1)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(1)
421 0

热门文章

最新文章