新聞中心
掌握最新的咨詢(xún)和行業(yè)新聞
如何安全使用香港云服務(wù)器,香港服務(wù)器?
說(shuō)在前面:千萬(wàn)不能再用這三種密碼
1、弱口令
弱口令掃描無(wú)所不在,像我們的官網(wǎng)服務(wù)器,幾乎每隔幾分鐘就被掃一次,任何時(shí)候,任何場(chǎng)景,不要使用123456,admin這樣的弱口令,哪怕你就是改個(gè)簡(jiǎn)單密碼給某人登陸下后臺(tái),幾分鐘后就改回來(lái)也有極高的被掃風(fēng)險(xiǎn)
2、陳年密碼
你的QQ密碼、郵箱密碼、服務(wù)器密碼、微博密碼、微信密碼等等,都是一樣的,或者都是從接觸互聯(lián)網(wǎng)就在用的密碼,這很恐怖,在你漫長(zhǎng)的互聯(lián)網(wǎng)使用過(guò)程中,你可能注冊(cè)了很多站點(diǎn)的會(huì)員,在長(zhǎng)期使用過(guò)程中,你的密碼可能早已泄露,說(shuō)不定你到某工庫(kù)一查,發(fā)現(xiàn)你所有在用的密碼都在上面
3、拼接密碼
你的銀行卡密碼是你或你家人的生日,你的微信密碼是你的姓名拼音+生日/電話(huà)/準(zhǔn)考證號(hào)碼,也可能是其它個(gè)人信息的拼接,這種密碼極容易被有心人暴力破解,只要掌握一定量你的私人信息就很容易猜出你當(dāng)前可能在用的密碼
一:面板安全
說(shuō)明:面板是你的服務(wù)器管理窗口,所以面板安全至關(guān)重要,千要不要嫌一點(diǎn)點(diǎn)麻煩就放任不管,下面就來(lái)說(shuō)說(shuō)面板需要做哪些安全設(shè)置比較穩(wěn)妥
1、安裝好面板后第一時(shí)間修改管理員用戶(hù)名及密碼
2、修改面板端口,建議使用5位端口,如:39581
3、為面板綁定一個(gè)比較復(fù)雜的三級(jí)域名,這個(gè)域名你可以真實(shí)解析,也可以通過(guò)您的家用或辦公電腦中hosts過(guò)去,如: Ai80093ymdHis000.bt.cn
4、若條件允許,可以設(shè)置許可IP
5、若長(zhǎng)期不需要登陸面板,可以將面板暫時(shí)關(guān)閉,(并不影響面板中的計(jì)劃任務(wù)及守護(hù)程序)
二:系統(tǒng)及網(wǎng)絡(luò)安全
1、定期檢查并修復(fù)系統(tǒng)漏洞
2、開(kāi)啟防火墻,只放行要用上的端口
3、修改SSH端口
4、禁Ping
5、若你長(zhǎng)期不需要登陸SSH,請(qǐng)?jiān)诿姘逯袑SH服務(wù)關(guān)閉
6、安裝懸鏡、云鎖、安全狗等安全軟件(只安裝一個(gè))
三:網(wǎng)站安全
1、隱藏后臺(tái)管理入口
2、除了update/cache等少數(shù)目錄,其它所有目錄都給只讀權(quán)限
3、在nginx/apache站點(diǎn)配置中限制除入口目錄及資源目錄以外的所有目錄的訪問(wèn)權(quán)限
4、若網(wǎng)站程序支持,盡量使用php5.4以上的版本
5、如非必要,不要給站點(diǎn)創(chuàng)建FTP,或使用完就刪除或停用站點(diǎn)的FTP帳戶(hù)
6、如非必要,不要對(duì)外開(kāi)放3306端口,并隱藏好phpmyadmin位置,最好設(shè)個(gè)訪問(wèn)密碼
7、盡量開(kāi)啟SSL(HTTPS)
8、保護(hù)好網(wǎng)站源碼及數(shù)據(jù)庫(kù)備份,請(qǐng)不要將數(shù)據(jù)庫(kù)備份及網(wǎng)站源碼包放在站點(diǎn)根目錄
9、若你使用Nginx,可在面板中開(kāi)啟WAF防火墻,可有效防止絕大多數(shù)web攻擊