FavoriteLoading
0

LINUX服務器幾個簡單實用的安全策略

最近聽到我師傅的網站被ddos攻擊了,一直在找解決的辦法,一般來說,ddos攻擊是很難防御的,除非是買那種死貴死貴的高防服務器,一般的服務器是抗不了ddos攻擊的,對于我們來說,可能最好的方法就是及時的備份+一些基礎的防御規則了。

這里給大家介紹幾種我認為比較好的LINUX+寶塔面板的安全策略規則,很簡單,新手也能一下子學會,主要是用于防御服務器入侵的,但是對于流量的攻擊也是沒有更好的辦法。

  1. 網站及時備份

寶塔面板里有個計劃任務,下拉shell腳本,可以選擇備份服務器和數據庫,要記得這兩個文件都要備份一次,執行周期一般可以選擇3天更新一次,按照網站的更新頻率定,如果更新頻率大的,可以按天備份,備份的時間選擇午夜訪問量少的時候,因為執行腳本肯定要消耗cpu和內存的。

值得注意的是,設置好上面的參數以后,第一次備份需要手動執行一次,大家都記住了。

2. 修改寶塔面板的端口和名字

寶塔面板默認8888端口,如果密碼被破解了整個網站就暴露了,所以寶塔面板的安全也非常重要,在面板設置里可以重新設置服務器的名稱,用戶名和面板的密碼,密碼采用長密碼,可以自動生成的,用戶名不要用root,建議端口范圍8888 – 65535。

修改SSH端口號,22端口號太常見了,黑客都不用破解就可以入侵你的網站。修改端口號也可以在寶塔面板完成,在安全那個板塊里面,修改ssh的端口號,設置一個不沖突的就行。

3.禁用ping。

Ping命令也是黑客常見的入侵手段之一,原理我也不知道,總之對服務器有害的我們都禁止,這個可以在寶塔面板的安全區設置,直接禁用ping就可以 了

4,添加一個訪客用戶,禁用ROOT遠程

用ssh工具登陸你的服務器(注意修改的端口號),執行下面的命令,注意賬號密碼的備份。

   # vi /etc/ssh/sshd_config

把PermitRootLogin yes   改成  PermitRootLogin no,不允許使用ROOT遠程登錄。

 添加個用戶用來登錄: user add guest

設置個密碼: passwd guest 

重啟下SSH :service sshd restart 

5.linux開啟監控日志

日志文件在網站安全中起到至關重要的作用,能夠幫我們分析出網站出問題的原因是什么,是服務器沒有響應還是被ddos攻擊了,具體的命令這里就不交給大家了,一般只要在寶塔面板上開啟網站監控和系統監控即可。

網站安全不管是小白和大佬都要引起注意,我一開始建設網站的時候因為各種問題被黑了好幾次,真是有苦說不出來啊。

尼尼網上賺錢博客,互聯網引流,網絡賺錢。博客地址:www.czv18.com,掃描下面二維碼添加微信:網上賺錢項目和經驗分享,全自動腳本引流課程
網絡兼職賺錢