Linux VPS 主機的10 個安全提示


什麼是VPS 託管以及與它提供的其他託管服務相比有哪些優勢

選擇Linux VPS 通常是一個非常有益的解決方案。 VPS代表虛擬專用服務器,它是一種託管服務,基於在不同客戶之間共享一個物理服務器的容量。聽起來和共享主機很像,但是有一個很大的區別——共享主機沒有資源分配,所以有時會變得一團糟,導致服務器租戶失去性能,從性能來看,這也不是很好,或安全,或搜索引擎優化,等等。

與共享主機相比,VPS 通過在虛擬化技術的幫助下將資源專用於單個用戶來解決所有這些問題。也就是說,服務器租戶獲得的虛擬服務器提供的優勢與專用服務器非常相似,但價格更低。你得到更多有限的資源,但你要求多少。這使得VPS 託管成為一種高效、有效和安全的解決方案,適合各種各樣的客戶。

Web-Security-for-Better-Performance-and-Data-Protection-blackwhite.jpg

如果我們談論Linux,在這裡我們也可以說如果你想獲得一個具有出色性能和高安全性的網站,這個操作系統非常棒。你在任何有關它的文章中都會遇到的第一個Linux 定義是它是一個免費和開源的操作系統。這兩個特點同時也是這個操作系統眾所周知的優點。第一個很明顯——你省錢,就是這樣。第二個更微妙,可以分解為許多元素,但簡而言之,這種開源性質導致了龐大的開發人員社區、各種支持來源和多樣化的發行版,每個都有獨特的功能(從可定制性的角度來看是很棒的——你可以選擇最適合你的),並且與Windows 服務器提供的專有軟件相比,被黑客入侵的難度更大。

然而,儘管Linux VPS 本身提供了不錯的安全級別,但後者並不是你可以放棄使用Linux VPS 關心的事情。與其認為它是理所當然的,不如應用額外的安全措施來確保你的網站及其使用的數據具有最高級別的安全性。

這就是為什麼在下面的文章中,我們想通過為你提供10 個安全提示來徹底解決獲得最安全VPS 的方法。

保護Linux VPS 的10 個安全提示

尋找可靠的託管服務提供商

在你購買Linux VPS 之前,你選擇的託管服務提供商可能會嚴重影響你最終的安全級別。因此,你最好仔細研究不同託管服務提供商的報價,比較他們提供的安全措施、支持的可用性、他們使用的數據中心的可靠性、客戶的評測……如果你需要我們在這方面的建議,我們可以通過可靠的託管服務提供商HostZealot 為你提供vps 託管debian。他們在全球安全數據中心提供廣泛的VPS 選擇,提供24/7 支持和安全硬件,在SSD 和NVMe 驅動器上運行。

更改默認SSH 端口值

SSH 是提供對服務器的安全遠程訪問所必需的端口。它的默認值始終為22,因此有時黑客可以濫用此功能自行訪問你的服務器。要更改它,只需使用以下命令訪問相應的文件:/etc/ssh/sshd_config,然後編輯相應的行。

使用日誌來監控正在發生的事情

在服務器上執行的活動——登錄嘗試、成功和不成功的上傳、錯誤等——被保存到日誌中。系統管理員可以使用後者來查明這些活動是由負責人執行的還是由陌生人執行的。因此,監控服務器日誌可以幫助你檢測潛在的網絡攻擊,所以不要忽視它們

關閉不使用的端口

安裝Linux 時,無論你是否需要,各種端口都保持打開狀態。每個打開的端口都可能成為入侵你的VPS 的潛在方式,因此只要你不需要它們,就不要讓它們保持打開狀態。

為此,首先,運行netstat -a 命令來檢測打開的端口。找到暫時不需要的端口並使用特殊命令禁用它們。對於端口22,它將如下所示,例如:iptables -I INPUT -p tcp –dport 22 -j DROP。

應用GnuPG 加密貨幣

為避免任何人在通過Internet 傳輸數據時訪問你的數據,你應採用所有可能的加密方式。我們已經有了HTTPS 來加密貨幣客戶端和網站之間傳輸的數據,但其他數據仍然容易被竊聽。要保存它,你可以使用GnuPG 應用程序提供的異步加密貨幣。

使用強加密貨幣

就那麼簡單。即使其他一切都很好,弱加密貨幣也可能嚴重違反安全性。這就是為什麼不要忘記保管好你的加密,讓它足夠長——至少10 到12 個字符,使用不同的字符:數字、特殊字符、大小寫字母。

使用分區

如果攻擊者訪問你的系統,你仍然可以通過對磁盤空間進行分區來劃分他們可以立即訪問的磁盤空間,從而使這種情況更安全。

要安全地掛載兩個分區,請使用以下命令:

# mount -t tmpfs -o noexec,nosuid,nodev tmpfs /tmp

# mount -t tmpfs -o noexec,nosuid,nodev tmpfs /var/tmp

安全FTP

FTP 是用於按原樣傳輸數據的協議。相反,SFTP 會加密貨幣該數據,包括憑據和文件。

密切關注補丁和更新

開發人員社區定期致力於不斷修復系統的錯誤和弱點。因此,為了使其始終盡可能安全,一旦發布所有補丁和更新,就很自然地安裝它們。

關閉匿名FTP 上傳

另一個對你的Linux VPS 構成潛在威脅的默認功能是匿名FTP 上傳。有了這個,陌生人可能會用惡意軟件填充你的VPS,而你甚至不會注意到它。要禁用此功能,請打開此文件:/etc/vsftpd/vsftpd.conf。然後,將對應的配置改為“NO”:anonymous_enabled=NO

結論

Linux VPS 是一個明智的選擇,它可以為你提供相當程度的安全性。然而,應用一些額外的措施來最大化可用的安全性永遠不會是多餘的,所以我們希望這些技巧是有幫助的。感謝你的關注,保重

學到更多:

https://hostadvice.com/how-to/how-to-harden-your-ubuntu-18-04-server/

Increasing Security on Your Linux VPS

https://blog.imunify360.com/15-security-tips-for-linux-vps-hosting

https://www.linux.com/training-tutorials/boosting-vps-performance-tips-enhancing-server-speed/

本文已根據Socialnomics 的披露政策發表。

資訊來源:由0x資訊編譯自SOCIALNOMICS。版權歸作者Socialnomics Trends所有,未經許可,不得轉載

Total
0
Shares
Related Posts