百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[国内信息] 租用服务器主机时如何设置防御 [复制链接]
查看:422 | 回复:1

1688

主题

1689

帖子

0

积分

落伍者(一心一意)

Rank: 1

贡献
25
鲜花
0
注册时间
2018-9-12

落伍手机绑定

发表于 2020-10-6 11:18:00 | 显示全部楼层 |阅读模式 来自 中国湖北武汉
选择香港云服务器与 cPanel 管理的香港 VPS 意味着对 Linux 操作系统 (OS) 的更严格控制。虽然您可以在帐户管理面板中修改香港云服务器的 DNS 记录,但您有责任实施进一步的安全措施。虽然很多香港云服务器管理员使用Web 主机管理器 (WHM) 功能来强化服务器,但您需要决定安装什么以满足您的需求。

  这从确保您选择适合您的需求的香港云服务器操作系统开始:

         • 您是否习惯于使用 RPM 和 CentOS 命令管理香港云服务器?

         • 您是否需要最新的功能和软件版本?稳定与否?

         • 您优先考虑稳定和极简主义吗?

  使用武汉易盾网络香港云服务器、美国云服务器,您都可以使用随时快速重新安装操作系统。那么,接下来,你需要部署哪些措施来实现进一步的安全保护呢?

需高防服务器的请咨询易盾小军 企业QQ:3008731718   
  一、配置防火墙

  香港云服务器中某些操作系统不包括预安装的防火墙应用程序。检查是否已安装"简单防火墙 "(UFW) 或防火墙。如果没有,请安装其中之一,或配置服务器安全和防火墙 (CSF),并且只打开所需的端口。如果服务器环境复杂,需要多个开放端口,请考虑使用 Nmap(网络映射器)审查您的设置。

  二、安全 SSH

  配置香港云服务器的防火墙时,请考虑更改默认 SSH 端口,以防止暴力强制 SSH 登录攻击。此外,创建一个常规用户帐户,以便除非需要的时候,否则平时不会使用 Root 访问权限。在许多情况下,最好使用普通用户帐户,并确认何时需要管理员权限。这样,通过最小化根用户帐户的预期活动,降低账户被盗风险,访问日志审核也更加容易。

怎样保护您的香港云服务器

  三、安装 SSL 证书

  安装 cPanel 面板的香港云服务器依靠 AutoSSL 来维护签名、域验证 (DV) SSL 证书。如果没有服务器管理软件,您需要手动或使用外部工具管理 SSL。有许多网站会为你创建 SSL,但我们无法保证他们的商誉。我们建议安装 Certbot 以生成和自动化 SSL。然后确保所有流量强制端口 443 (HTTPS)。

  四、安全 HTTP 标头和子资源完整性 (SRI)

  安全 HTTP 标头和 SRI 可协助您的 SSL 保护访问者的隐私和跨站点脚本 (XSS)。从严格传输安全 (HSTS) 开始,在浏览器中强制使用 SSL,并实施引用策略,将用户输入灭菌到分析软件。然后慢慢处理内容安全策略 (CSP)。对于提交网站以进行预加载,不是必需的,也不需要推荐。使用 Web 应用程序检查 HSTS 标头仍然是一种好的做法。

  五、备份

  武汉易盾网络香港云服务器、美国云服务器均支持在 AMP(高级恶意软件防护)中创建和还原快照备份。但是,您不能从快照还原单个文件,目前仅支持全量快照备份。因此,至少每月创建和验证服务器备份。如果您在香港云服务器中使用 Webmin 、Vesta等控制面板或其他服务器管理套件,请了解如何手动自动创建、验证和下载服务器备份。冗余功能确保您始终能够创建和还原备份。

  六、云服务器内软件更新

  确保所有已安装的软件都已更新。如果您使用的任何软件无法通过邮件或日志提醒您可用的更新,请按照开发人员的官方媒体帐户或 RSS 源操作。使用香港云服务器时,如果您需要有关升级服务器操作系统的帮助,请联系武汉易盾网络在线客服。

  七、考虑使用防病毒扫描程序

  您的 Web 应用程序是否允许用户上载文件?如果是这样,您应该让 AV 扫描仪在上传时检查这些文件的恶意软件签名,并在更改发生时定期检查这些文件。

  八、安全培训

  有许多免费的网络安全培训平台和漏洞评估工具,可帮助您了解有关保护网站或 Linux 一般功能的信息。作为基于全新技术发展的香港云服务器,其架构与此前的传统服务器差异较大。在接触这样的新兴产品和技术时,为更安全地使用香港云服务器,IT 团队应当加强相关安全培训。

回复

使用道具 举报

658

主题

3万

帖子

6875

积分

落伍者(三羊开泰)

Rank: 3Rank: 3

贡献
4259
鲜花
9
注册时间
2010-2-26

落伍手机绑定落伍者

发表于 2020-10-6 21:12:08 | 显示全部楼层 来自 中国江苏苏州
还是挺不错的评估!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-28 02:34 , Processed in 0.048930 second(s), 31 queries , Gzip On.

返回顶部