开发者社区> 羴羴shan> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

如何安全使用服务器?

简介:
+关注继续查看

说在前面:千万不能再用这三种密码

1、弱口令
弱口令扫描无所不在,像我们的官网服务器,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456,admin这样的弱口令,哪怕你就是改个简单密码给某人登陆下后台,几分钟后就改回来也有极高的被扫风险

2、陈年密码
你的QQ密码、邮箱密码、服务器密码、微博密码、微信密码等等,都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在你漫长的互联网使用过程中,你可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面

3、拼接密码
你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音+生日/电话/准考证号码,也可能是其它个人信息的拼接,这种密码极容易被有心人暴力破解,只要掌握一定量你的私人信息就很容易猜出你当前可能在用的密码

一:面板安全
说明:面板是你的服务器管理窗口,所以面板安全至关重要,千要不要嫌一点点麻烦就放任不管,下面就来说说面板需要做哪些安全设置比较稳妥
1、安装好面板后第一时间修改管理员用户名及密码
2、修改面板端口,建议使用5位端口,如:39581
3、为面板绑定一个比较复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如: Ai80093ymdHis000.bt.cn
4、若条件允许,可以设置许可IP
5、若长期不需要登陆面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)

二:系统及网络安全
1、定期检查并修复系统漏洞
2、开启防火墙,只放行要用上的端口
3、修改SSH端口
4、禁Ping
5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭
6、安装悬镜、云锁、安全狗等安全软件(只安装一个)

三:网站安全
1、隐藏后台管理入口
2、除了update/cache等少数目录,其它所有目录都给只读权限
3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限
4、若网站程序支持,尽量使用php5.4以上的版本
5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户
6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码
7、尽量开启SSL(HTTPS)
8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录
9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
服务器3
服务器3
0 0
推荐服务器
体验Linux系统需要使用虚拟机,而虚拟机使用的体验感与我而言是非常差的,一方面会占用加高的内存,有较为明显的卡顿感,另一方面,之前用的VMware虚拟机的整体界面观感也不太好,使用起来也不够方便。而自从使用了阿里云提供的ECS云服务器之后,体验感大大提升,我配合Xshell远程登录我的ECS实例,借助XFTP进行文件的传输,使用起来非常稳定和舒适,截至目前也都没有遇到过宕机的情况,虽然目前的服务器是2核2G的,不过对于我而言只是用来学习使用,也就足够了。我选用的版本是CentOS 8.5 64位,带宽是1Mbps,平时上传文件什么的都非常快,可谓是体验感拉满了。
0 0
服务器很好用
作为一名大学生,我很高兴能够参加“飞天加速计划-高校学生在家实践”活动,并且使我受益匪浅,除了可以免费申领云服务器意外,在这一个多星期的体验时间里,我感受到了阿里云ECS的方便与快捷,例如可以随意更改操作系统,对初学者极为友善等等。
0 0
服务器初使用
本文旨在记录初使用服务器的一些心得体会
0 0
第一次如何快速了解服务器
总结一下,自己这7天左右时间对于阿里云服务器的了解
0 0
服务器
服务器的使用
0 0
APMServ在服务器上的使用
下载APMServ: http://www.onlinedown.net/soft/41626.htm   1.下载完后就直接解压。第一次解压得到.exe的文件,然后再进行解压,找到APMServ文件,然后对其进行双击安装。
601 0
5个人如何1年交付了120+项目?分享我在阿里云做交付的工作手记
谨以此文,分享一些我加入阿里云后,我和我所在团队的成长经历。这里既有我个人如何从程序员成长为一个技术经理,也有我的团队如何把事情越做越大的过程和思考,希望能够帮到有需要的人。
0 0
表格存储 Tablestore 十年发展总结
表格存储在 2009 年阿里云成立之初即立项研发,受 Google Bigtable 的启发我们决定自研一个类似的分布式表存储。在 2012 年 1 月表格存储云服务正式上线公测,所以到今年是作为云服务上线满 10 年。这篇文章接下来会先整体介绍下表格存储 Tablestore,之后会分享下在技术层面产品这几年的功能演进、技术架构演进以及稳定性优化相关的工作,以及在业务层面我们定义的核心应用场景和一些典型案例。
0 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载