2023年服务器数据保护的详细指南

​  无论您经营的是小型个人博客还是日常流量很高的大型企业电子商务网站,安全性都是每个人都关心的问题。虽然粗略的第三方有时间和资源来利用他们在您的系统中发现的任何弱点,但您也可以采取其他措施来提高服务器的安全性并阻止它们。以下是您可以采取的措施来加强保护。

  使所有软件保持最新

  不用说,所有过时的程序、应用程序、附加组件,甚至操作系统都会带来高安全风险。开发人员提供频繁的更新,不仅可以调整某些设置或引入新功能,还可以修补任何已知的安全漏洞。

  每当有新更新出现时更新所有内容,或者如果您发现它很麻烦,只需自动执行此任务即可。如果您在基于 Debian 或 Ubuntu 的操作系统上运行,您可以选择“apt-get”,对于基于 CentOS 和 RHEL 的操作系统,可以使用“rpm/yum”包管理器。这些非常方便,因为它们还可以通过电子邮件通知您有关更新以及正在更改/修复的内容。另一种自动更新的简单方法是设置 cronjobs。

  删除未使用的模块/包

  虽然保持软件更新是提高 VPS 服务器安全性的核心,但您还应该卸载所有未使用的软件。很可能大多数预装在某些发行版中的模块或包都是不需要的。如果您真的不需要或不使用它,您可能不会在新版本出现时急于更新它。确保你只运行你实际使用的服务,删除其余的,你就不必担心额外的弱点。

  此外,不要安装服务器不需要的包、模块或软件。如果你真的想要一个特定的附加组件或应用程序,检查它是否有任何已知的安全漏洞。

   更改默认 SSH 端口

  另一个提高服务器安全性的好方法是更改默认的 SSH 端口,该端口通常设置为 22。许多用户忘记这样做,并且自然而然地,黑客通过编程机器人来利用这个错误来瞄准这个特定端口。但是机器人无法破解他们找不到的东西。

  按照以下步骤更改默认 SSH 端口:

  1.打开“/etc/ssh/sshd_config”配置文件。

  2.找到以下行“# What ports, IPs and protocols we listen for”。它下面应该有“Port 22”。

  3.将“22”更改为您选择的数字。不要输入系统已使用的号码!

  4.保存并退出配置文件。

  5.使用此命令重新启动服务:“etc/init.d/ssh restart”

  当您请求 SSH 连接时,您只需指明新端口即可。

  禁用未使用的网络端口

  与默认的 SSH 端口一样,未使用和打开的网络端口也会给您的 VPS 服务器安全带来很大风险。您可以使用“nestat”命令检查当前打开了哪些端口。它还将显示哪个端口与哪个系统服务相关联。

  挑出不需要的并设置“iptables”,这是一个基于规则的防火墙实用程序,可用于关闭打开的端口。您还可以使用“chkconfig”命令禁用任何不需要的服务。

  仅使用强密码

  虽然似乎每个人都已经知道拥有强密码策略至关重要,但这一点仍然需要重复——弱密码仍然是服务器安全的头号威胁。以下是一些可帮助您创建强密码的提示:

  (1)让他们尽可能长

  (2)不要使用可以在字典中找到的词

  (3)避免使用流行文化参考或简单的数字放置

  (4)混合使用大小写字母、符号和数字

  记住永远不要使用相同的密码两次——系统上所有需要密码的东西都应该有一个唯一的密码。定期更换它们也是很好的做法,即每 3 周左右更换一次。 

   创建定期备份

  安全性不仅限于保护您自己免受可能的黑客攻击——您还必须保护您的数据安全。创建备份对所有类型的主机服务器都是必不可少的。您永远不知道您的服务器会出现什么问题,数据丢失会对您的声誉、信誉和利润造成极大的损害,尤其是当机密的客户信息面临风险时。

  虽然大多数IDC服务提供商会代表您创建备份或为此任务提供额外服务,但不要只依赖您的主机。强烈建议您定期自己执行这些操作,理想情况下,它们应该存储在您的服务器之外的不同位置。

  禁用 ROOT 登录,更改 ROOT 密码并创建一个单独的用户

  每个Linux服务器都带有一个默认的“root”用户名,供用户登录系统。保持原样是非常危险的,因为黑客可以使用暴力攻击最终破解密码并获得访问权限。提高服务器安全性的方法是禁用“root”用户名的任何登录,并创建另一个具有适当权限的用户名。您必须使用“sudo”命令来执行所有根级命令。

  要创建新用户,请键入以下命令:“adduser CustomUserName”。只需按照提示输入您的密码、名称等即可。不要忘记为这个新用户设置 root 权限。

  如果您仍计划使用“root”登录,那么至少更改此用户名的密码。您可以通过键入此命令来执行此操作:“passwd root”。只需输入您的新密码两次。注意:出于安全原因,在您输入密码时不会显示密码。

  从 FTP 切换到 SFTP

  虽然文件传输协议 (FTP) 是一种移动文件的便捷方式,但它是当今使用的最古老的协议之一。它没有适当的加密,并且在计算机程序拦截并记录通过您的网络的流量时容易受到数据包嗅探的攻击。这意味着第三方可以读取正在传输的数据。一些用户选择 FTPS,因为它应该可以提高安全性,但事实是它只加密凭据。

  这就是创建“安全 FTP”或 SFTP 的原因,强烈建议用户切换到此协议。它加密凭据和文件,确保没有人可以读取它们。

   配置防火墙以提高安全性

  防火墙本质上是服务器的看门人,允许或拒绝对系统的访问。防火墙可以阻止不需要的流量,并保护您免受 SQL 注入、HTTP 泛洪等攻击。无论您使用的是预装的还是自定义的,您仍应配置以下内容:

  (1)流量过滤,使传入流量与您观察到的定义模式相匹配

  (2)阻止某些 IP 地址

  (3)关闭未使用的端口

  (4)安装反恶意软件/防病毒程序

  虽然防火墙会处理传入的流量,但它们并非万无一失,有害软件仍然可以通过。这就是为什么您还必须通过安装反恶意软件和防病毒程序来确保服务器上的所有内容都是安全的。他们将监控所有系统活动并隔离不需要的/可疑的文件。

  安装SSL 证书

  这些证书完全加密所有发送到您的系统和从您的系统发送的数据。如果没有适当的解密密钥,没有人可以拦截信息,更不用说读取正在传输的内容了。这就是为什么安装这些对保护所有类型的主机服务器都至关重要。

  最后,不要忘记监控您的服务器日志。您不仅会更好地了解您的系统,还会在出现问题或出现黑客/网络攻击企图时立即收到通知。在安全方面,最好尽可能地减少威胁并为任何事情做好准备,而不是争先恐后地挽救余波。

  (注:本文属【恒创科技】原创,转载请注明出处!)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/21434.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

一文理解Kafka

概述 Kafka是一个基于Zookeeper的分布式消息中间件,支持消息分区,提供发布和订阅功能。使用Scala编写,主要特点是可水平扩展,高吞吐率以及高并发。 常见的使用场景: 企业级别活动数据和运营数据的消息传递&am…

Linux高级(shell)

文章目录 一、shell概述Linux 提供的 Shell 解析器有bash 和 sh 的关系Centos 默认的解析器是 bash 二、shell脚本入门脚本格式第一个shell脚本:helloworld.sh 三、变量系统预定义变量自定义变量特殊变量 四、删除变量五、运算符六、条件判断七、流程控制if判断case…

教你精通Java语法之第十四章、枚举

目录 一、背景及定义 二、使用 2.1switch语句 2.2常用方法 三、枚举优点缺点 四、枚举和反射 4.1枚举是否可以通过反射,拿到实例对象呢? 五、总结 六、面试问题 一、背景及定义 枚举是在JDK1.5以后引入的。主要用途是:将一组常量组织…

Vue--》深入理解 Vue 3 导航守卫,掌握前端路由的灵魂技能!

目录 vue3导航守卫讲解与使用 element-ui的安装与使用 配置路由和设置路径别名 设置登录页面并实现规则跳转 设置导航前置守卫 设置导航后置守卫 其他路由相关操作 vue3导航守卫讲解与使用 导航守卫是在 Vue Router 中提供的一种功能,它允许你在切换路由之前…

NineData:高效高质量的Redis可视化管理工具

Redis 是一个内存数据结构存储系统,它被广泛用于缓存、队列、实时分析等多种应用场景中,目前已经成为 Key-value 数据存储系统中的佼佼者,根据 DB-Engine 网站提供的最新数据,Redis 在 Key-value stores 类别中排名第一&#xff0…

SpringCloud-网关 Gateway

网关Gateway 一、网关初识二、网关的使用1.创建项目并引入依赖2.编写网关配置3.启动服务并测试 三.查看网关路由规则列表四.路由服务的负载均衡五.断言和过滤1.断言Predicate1.1.The Path Route Predicate Factory(路径断言工厂)1.2.The After Route Predicate Fact…

大模型训练数据多样性的重要性

大家好,我是herosunly。985院校硕士毕业,现担任算法研究员一职,热衷于机器学习算法研究与应用。曾获得阿里云天池比赛第一名,CCF比赛第二名,科大讯飞比赛第三名。拥有多项发明专利。对机器学习和深度学习拥有自己独到的见解。曾经辅导过若干个非计算机专业的学生进入到算法…

华为云——代码托管的使用

一、打开前后端项目 登录华为云,点击页面右上角的用户名——点击个人设置 2.点击代码托管的HTTPS密码管理,设置自己的密码 3.回到代码仓库,复制HTTP地址 4.打开GitHubDesktop,点击左上角进行仓库克隆 (我这里已经cl…

声音合成——Foley Sound——DECASE项目——多模态智能感知与应用——论文翻译

文章目录 概述论文翻译CONDITIONAL SOUND GENERATION USING NEURAL DISCRETE TIME-FREQUENCY REPRESENTATION LEARNINGAbstractSampleRNN是啥? Introduction个人总结(省流)补充个人感想 Approach2.1 Discrete time-frequency省流总结2.1.1 Mu…

分布式系统原理

高可用是指系统无中断的执行功能的能力,代表了系统的可用程度,是进行系统设计时必须要遵守的准则之一。 而高可用的实现方案,无外乎就是冗余,就存储的高可用而言,问题不在于如何进行数据备份,而在于如何规避…

【Lychee图床】本地电脑搭建私人图床,公网远程访问

文章目录 1.前言2. Lychee网站搭建2.1. Lychee下载和安装2.2 Lychee网页测试2.3 cpolar的安装和注册 3.本地网页发布3.1 Cpolar云端设置3.2 Cpolar本地设置 4.公网访问测试5.结语 转发自CSDN风浪越大%鱼越贵的文章:Lychee图床 - 本地配置属于自己的相册管理系统并远…

国潮还能怎么玩?小红书用户画像速看!

所谓“国潮”,概括来说就是“国风潮流”。主要有两层含义:其一,有中国文化和传统的基因;其二,能将传统文化与时下潮流相融合,使产品更具时尚感。在“国潮”元年之前,“国潮”大多指狭义上的特定…

【开发者指南】如何在MyEclipse中编辑HTML或JSP文件?(一)

MyEclipse v2022.1.0正式版下载 如果您有HTML或JSP文件要编辑,这里将介绍如何编辑。查找以下信息: 编辑源代码大纲和属性视图参数页面 该功能在MyEclipse中是可用的。 一、HTML / JSP编辑器 要编辑HTML或JSP文件,请执行以下操作当中的一…

Git笔记

目录 Git概念 git配置 git的安装 远程仓库配置 忽略跟踪文件 git指令 文件跟踪指令: 查看提交历史 撤消操作 远程仓库的使用 标签 分支 常见错误提示及解决方法 git patch的运用 git中branch/commit/add之间关系 Windows下Git的使用 Git概念 Git 是…

接口优化技巧汇总

1.批处理 批量思想:批量操作数据库,这个很好理解,我们在循环插入场景的接口中,可以在批处理执行完成后一次性插入或更新数据库,避免多次IO。 //批量入库 batchInsert();2.异步处理 异步思想:针对耗时比较…

Nacos-04-@RefreshScope自动刷新原理

Nacos动态刷新原理 Nacos做配置中心的时候,配置数据的交互模式是有服务端push推送的,还是客户端pull拉取的? 短轮询 不管服务端的配置是否发生变化,不停发起请求去获取配置,比如支付订单场景中前端JS不断轮询订单支…

mathtype公式符号显示不对

文章目录 问题解决方法结果 记录攥写论文遇到的问题及解决方法 问题 使用mathtype编辑公式过后,发现公式显示不对,出现两种问题: 1:部分符号变为方框 2:符号大小异常 例如: 解决方法 第一种&#xff1a…

【Linux 之五】 Linux中使用fdisk命令实现磁盘分区

最近由于工作的需要,初步研究了uboot中的fastboot实现方式。研究fastboot不可避免的需要了解磁盘分区的相关知识点,在linux下可以使用fdisk命令实现磁盘的分区。好了,下面步入正题。 1. 查看帮助信息(fdisk --help) …

我们详细讲讲UI自动化测试最佳设计模式POM

概念 什么是POM? POM是PageObjectModule(页面对象模式)的缩写,其目的是为了Web UI测试创建对象库。 在这种模式下,应用涉及的每一个页面应该定义为一个单独的类,类中应该包含此页面上的页面元素对象和处…

skywalking安全认证问题

skywalking安全认证 一、问题二、步骤2.1 skywalking-aop配置文件修改2.2 agent配置文件修改 一、问题 在springboot项目使用java-agent接入skywalking时,为保证两者之间的数据安全传输,准备加个安全认证 参考文章: https://www.helloworld…