2023年服务器数据保护的详细指南

news2024/11/20 7:24:09

​  无论您经营的是小型个人博客还是日常流量很高的大型企业电子商务网站,安全性都是每个人都关心的问题。虽然粗略的第三方有时间和资源来利用他们在您的系统中发现的任何弱点,但您也可以采取其他措施来提高服务器的安全性并阻止它们。以下是您可以采取的措施来加强保护。

  使所有软件保持最新

  不用说,所有过时的程序、应用程序、附加组件,甚至操作系统都会带来高安全风险。开发人员提供频繁的更新,不仅可以调整某些设置或引入新功能,还可以修补任何已知的安全漏洞。

  每当有新更新出现时更新所有内容,或者如果您发现它很麻烦,只需自动执行此任务即可。如果您在基于 Debian 或 Ubuntu 的操作系统上运行,您可以选择“apt-get”,对于基于 CentOS 和 RHEL 的操作系统,可以使用“rpm/yum”包管理器。这些非常方便,因为它们还可以通过电子邮件通知您有关更新以及正在更改/修复的内容。另一种自动更新的简单方法是设置 cronjobs。

  删除未使用的模块/包

  虽然保持软件更新是提高 VPS 服务器安全性的核心,但您还应该卸载所有未使用的软件。很可能大多数预装在某些发行版中的模块或包都是不需要的。如果您真的不需要或不使用它,您可能不会在新版本出现时急于更新它。确保你只运行你实际使用的服务,删除其余的,你就不必担心额外的弱点。

  此外,不要安装服务器不需要的包、模块或软件。如果你真的想要一个特定的附加组件或应用程序,检查它是否有任何已知的安全漏洞。

   更改默认 SSH 端口

  另一个提高服务器安全性的好方法是更改默认的 SSH 端口,该端口通常设置为 22。许多用户忘记这样做,并且自然而然地,黑客通过编程机器人来利用这个错误来瞄准这个特定端口。但是机器人无法破解他们找不到的东西。

  按照以下步骤更改默认 SSH 端口:

  1.打开“/etc/ssh/sshd_config”配置文件。

  2.找到以下行“# What ports, IPs and protocols we listen for”。它下面应该有“Port 22”。

  3.将“22”更改为您选择的数字。不要输入系统已使用的号码!

  4.保存并退出配置文件。

  5.使用此命令重新启动服务:“etc/init.d/ssh restart”

  当您请求 SSH 连接时,您只需指明新端口即可。

  禁用未使用的网络端口

  与默认的 SSH 端口一样,未使用和打开的网络端口也会给您的 VPS 服务器安全带来很大风险。您可以使用“nestat”命令检查当前打开了哪些端口。它还将显示哪个端口与哪个系统服务相关联。

  挑出不需要的并设置“iptables”,这是一个基于规则的防火墙实用程序,可用于关闭打开的端口。您还可以使用“chkconfig”命令禁用任何不需要的服务。

  仅使用强密码

  虽然似乎每个人都已经知道拥有强密码策略至关重要,但这一点仍然需要重复——弱密码仍然是服务器安全的头号威胁。以下是一些可帮助您创建强密码的提示:

  (1)让他们尽可能长

  (2)不要使用可以在字典中找到的词

  (3)避免使用流行文化参考或简单的数字放置

  (4)混合使用大小写字母、符号和数字

  记住永远不要使用相同的密码两次——系统上所有需要密码的东西都应该有一个唯一的密码。定期更换它们也是很好的做法,即每 3 周左右更换一次。 

   创建定期备份

  安全性不仅限于保护您自己免受可能的黑客攻击——您还必须保护您的数据安全。创建备份对所有类型的主机服务器都是必不可少的。您永远不知道您的服务器会出现什么问题,数据丢失会对您的声誉、信誉和利润造成极大的损害,尤其是当机密的客户信息面临风险时。

  虽然大多数IDC服务提供商会代表您创建备份或为此任务提供额外服务,但不要只依赖您的主机。强烈建议您定期自己执行这些操作,理想情况下,它们应该存储在您的服务器之外的不同位置。

  禁用 ROOT 登录,更改 ROOT 密码并创建一个单独的用户

  每个Linux服务器都带有一个默认的“root”用户名,供用户登录系统。保持原样是非常危险的,因为黑客可以使用暴力攻击最终破解密码并获得访问权限。提高服务器安全性的方法是禁用“root”用户名的任何登录,并创建另一个具有适当权限的用户名。您必须使用“sudo”命令来执行所有根级命令。

  要创建新用户,请键入以下命令:“adduser CustomUserName”。只需按照提示输入您的密码、名称等即可。不要忘记为这个新用户设置 root 权限。

  如果您仍计划使用“root”登录,那么至少更改此用户名的密码。您可以通过键入此命令来执行此操作:“passwd root”。只需输入您的新密码两次。注意:出于安全原因,在您输入密码时不会显示密码。

  从 FTP 切换到 SFTP

  虽然文件传输协议 (FTP) 是一种移动文件的便捷方式,但它是当今使用的最古老的协议之一。它没有适当的加密,并且在计算机程序拦截并记录通过您的网络的流量时容易受到数据包嗅探的攻击。这意味着第三方可以读取正在传输的数据。一些用户选择 FTPS,因为它应该可以提高安全性,但事实是它只加密凭据。

  这就是创建“安全 FTP”或 SFTP 的原因,强烈建议用户切换到此协议。它加密凭据和文件,确保没有人可以读取它们。

   配置防火墙以提高安全性

  防火墙本质上是服务器的看门人,允许或拒绝对系统的访问。防火墙可以阻止不需要的流量,并保护您免受 SQL 注入、HTTP 泛洪等攻击。无论您使用的是预装的还是自定义的,您仍应配置以下内容:

  (1)流量过滤,使传入流量与您观察到的定义模式相匹配

  (2)阻止某些 IP 地址

  (3)关闭未使用的端口

  (4)安装反恶意软件/防病毒程序

  虽然防火墙会处理传入的流量,但它们并非万无一失,有害软件仍然可以通过。这就是为什么您还必须通过安装反恶意软件和防病毒程序来确保服务器上的所有内容都是安全的。他们将监控所有系统活动并隔离不需要的/可疑的文件。

  安装SSL 证书

  这些证书完全加密所有发送到您的系统和从您的系统发送的数据。如果没有适当的解密密钥,没有人可以拦截信息,更不用说读取正在传输的内容了。这就是为什么安装这些对保护所有类型的主机服务器都至关重要。

  最后,不要忘记监控您的服务器日志。您不仅会更好地了解您的系统,还会在出现问题或出现黑客/网络攻击企图时立即收到通知。在安全方面,最好尽可能地减少威胁并为任何事情做好准备,而不是争先恐后地挽救余波。

  (注:本文属【恒创科技】原创,转载请注明出处!)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/537006.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

论文笔记:tri-plane 【持续更新】

文章目录 概述Tri-Plane 表达验证 tri-plane 表达 3D GAN 框架CNN生成器backbone以及渲染超分Dual discriminationModeling pose-correlated attributes 实验数据 参考文献 概述 论文名称: Efficient Geometry-aware 3D Generative Adversarial Networks Project pa…

Class 04 - 日期时间格式

Class 04 - 日期时间格式 R语言中的日期和时间格式tidyverse 和 lubridate 功能包简介tidyverse 简介lubridate 简介 加载 tidyverse 和 lubridate 功能包处理日期和时间日期时间的格式获取当前的日期 today()获取当前的时间 now() 字符串格式转换为日期格式ymd()mdy()dmy()字符…

AlmaLinux 9.2 正式版发布 - RHEL 兼容免费发行版

AlmaLinux 9.2 正式版发布 - RHEL 兼容免费发行版 由社区提供的免费 Linux 操作系统,RHEL 兼容发行版。 请访问原文链接:https://sysin.org/blog/almalinux-9/,查看最新版。原创作品,转载请保留出处。 作者主页:sys…

一个胖乎乎的3D卡片(有点像捏扁的圆柱体)

先上效果图&#xff08;图片是随机的&#xff0c;可能你们看到的和这个不一样。但效果是相同的&#xff09;&#xff1a; 再上代码&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>Titl…

飞浆AI studio人工智能课程学习(1)-大模型时代优质Prompt

文章目录 大模型时代&优质PromptAl生成技术价值概览开始构建你的优质prompt 近十年深度学习模型主要更迭为什么大模型能够有如此强大的表现力大模型与Prompt例1&#xff1a; 画一幅画&#xff0c;呆萌的小猫躺在大泡泡中例2&#xff1a;请生成一张统计图&#xff0c;内容为…

apk自动签名工具

序言 因为360加固&#xff0c;自动签名需要开通VIP&#xff0c;每次加固完了都得手动签名。所以写了个工具。实现通过配置文件配置&#xff0c;拖拽APK自动签名。 支持&#xff1a;V1 V2 V3 V4 签名。通过分析清单文件&#xff0c;自动选择版本。 效果 使用 1.下载jar包 au…

实验室检验系统源码,集检验业务、质量控制、报告、统计分析、两癌等模块于一体

云 LIS 系统针对区域化 LIS 而设计&#xff0c;依托底层云架构&#xff0c;将传统的 LIS 功能模块进行“云化”。 该系统是集检验业务、科室管理、质量控制、报告、统计分析、两癌等模块于一体的数据检验信息平台。通过计算机联网&#xff0c;实现各类仪器数据结果的实时自动接…

新库上线 | CnOpenData舆情云数据

舆情云数据 一、数据简介 网络舆情监测数据是决策者进行数据分析和决策处置的基础。舆情云数据覆盖81000 网站、5600 论坛、1000 平面媒体、2500万 微信账号、3亿 微博账号、300 网络视频、17000 境外媒体、1400万 自媒体账号、2500 新闻客户端、170 电视台 &#xff0c;数据来…

图神经网络:(大型图的有关处理)在Pumbed数据集上动手实现图神经网络

文章说明&#xff1a; 1)参考资料&#xff1a;PYG官方文档。超链。 2)博主水平不高&#xff0c;如有错误还望批评指正。 3)我在百度网盘上传了这篇文章的jupyter notebook和有关文献。超链。提取码8848。 文章目录 Pumed数据集文献阅读继续实验 Pumed数据集 导库 from torch_…

【day2】单片机

目录 【1】GPIO 1.定义 2.应用 I - Input - 输入采集 O - Output - 输出控制 ​编辑 3.GPIO结构框图 4.功能描述 输入功能 输出功能 5.相关寄存器 【2】点亮一盏LED灯 1.实验步骤 2.编程实现 3.编译下载 4.复位上电 练习&#xff1a;实现LED灯闪烁 练习…

Linux - 第15节 - 网络基础(应用层)

1.再谈 "协议" 1.1.协议的概念 协议&#xff0c;网络协议的简称&#xff0c;网络协议是通信计算机双方必须共同遵从的一组约定&#xff0c;比如怎么建立连接、怎么互相识别等。 为了使数据在网络上能够从源到达目的&#xff0c;网络通信的参与方必须遵循相同的规则&…

收集数据集以训练自定义模型的 5 种方法

来源&#xff1a;投稿 作者&#xff1a;王同学 编辑&#xff1a;学姐 在过去的十年中&#xff0c;深度学习技术在计算机视觉领域中的应用逐年增加。其中当属「行人检测」和「车辆检测」最为火爆&#xff0c;其原因之一就是「预训练模型」的「可复用性」。 由于深度学习技术在这…

Pandas+Pyecharts | 新冠疫情数据动态时序可视化

文章目录 &#x1f3f3;️‍&#x1f308; 1. 导入模块&#x1f3f3;️‍&#x1f308; 2. Pandas数据处理2.1 读取数据2.2 按月统计数据 &#x1f3f3;️‍&#x1f308; 3. Pyecharts数据可视化3.1 疫情动态时序地图3.2 疫情动态时序折线图3.3 疫情动态时序柱状图3.4 疫情动态…

Maven中scope(作用范围)详解

目录 一、依赖传递二、依赖范围三、依赖范围对传递依赖的影响四、依赖调节五、可选依赖六、排除依赖七、依赖归类八、依赖管理 一、依赖传递 Maven 依赖传递是 Maven 的核心机制之一&#xff0c;它能够一定程度上简化 Maven 的依赖配置。 如下图所示&#xff0c;项目 A 依赖于…

黄牛为什么能抢走“五月天”的门票?

目录 “史上最难抢票”的五月天演唱会 黄牛为什么能抢到票 黄牛抢票带来哪些坏影响 售票平台为什么挡不住黄牛&#xff1f; 管理上如何有效防控黄牛 技术上如何有效防黄牛 相关技术产品推荐 随着文娱活动的复苏&#xff0c;大量黄牛“卷土袭来”。顶象防御云业务安全情报…

【音视频处理】MP4、FLV、HLS适用范围,在线视频播放哪个更好

大家好&#xff0c;欢迎来到停止重构的频道。 我们之前讨论过直播协议&#xff0c;本期我们讨论在线点播的视频格式。 也就是网络视频文件、短视频常用的格式 如MP4、FLV、HLS等。 我们将详细讨论在线点播场景下&#xff0c;这些视频格式的优劣以及原因。 我们按这样的顺序…

分享几个冷门但实用的网站!

今天给大家推荐几个冷门但实用的网站&#xff0c;免费又好用对于打工人来讲十分友好。 Img Cleaner https://imgcleaner.com/ 一个免费的AI智能图片去水印网站&#xff0c;不用注册登录就可以使用&#xff0c;而且操作也比较简单&#xff0c;上传图片之后调整画笔大小&#xf…

小黑子—Java从入门到入土过程:第十章 - 多线程

Java零基础入门10.0 Java系列第十章- 多线程1. 初识多线程2. 并发和并行3. 多线程的实现方式3.1 一&#xff1a;继承Thread类方式实现3.2 二&#xff1a;实现Runnable接口的方式实现3.3 三&#xff1a;利用Callable接口和Future接口方式实现 4. 多线程中常见的成员方法4.1 线程…

❤ Manifest version 2 is deprecated, and support will be removed in 2023. See..

❤谷歌插件开发遇到的问题 开发谷歌插件提示&#xff1a; ❤js 开发谷歌插件提示 提示 Manifest version 2 is deprecated, and support will be removed in 2023. See… 当导入到chrome&#xff0c;提示如下错误&#xff1a; Manifest version 2 is deprecated, and suppo…

物联网:智慧城市还要做的事情

摘要&#xff1a;本文简介关于智慧城市&#xff0c;还有哪些需要做的事情。 1.传统城市需要向智慧城市转型 传统的城市中心已被证明不足以满足社会当前和未来的各种需求&#xff0c;这增加了应用智慧城市理念的需求。智慧城市可以对健康、交通、休闲和工业等多个领域产生重大…