来自 数据 2021-07-19 13:43 的文章

海外高防_长沙银行云盾_打不死

海外高防_长沙银行云盾_打不死

如果您考虑获得一个LAMP服务器(LAMP代表Linux、Apache、MySQL、PHP),无论它是虚拟专用服务器(VPS)还是专用服务器,您需要做的第一件事就是保护它。本指南将提供关于如何正确设置服务器的一般概述。我将带您了解您需要注意的最重要的要点,并向您介绍一些您可以使用的优秀工具。步骤1-防火墙设置保护服务器的第一步是使用防火墙。防火墙通过检查任何传入流量是否安全并阻止任何恶意流量,充当服务器与外部世界之间的屏障。您可以选择很多防火墙解决方案,但我们将查看两个最受欢迎的:不明飞行物UFW是一个简单的防火墙,ddos防御用诠释,是一个很好的解决方案,因为它需要最小的配置。它提供了一种用户友好的方法来创建自定义的防火墙规则,并与IPV4和IPV6网络一起工作。默认情况下,如果禁用UFW,请确保在要配置UFW时启用UFW。UFW防火墙也有GUI接口,名字是Gufw。规则Iptables是一种流行的防火墙,它附带Linux内核,ddos服务器防御软件,cc防御服务,默认情况下在Linux中启用。与UFW一样,它可以同时处理IPV4和IPV6。对于管理IPV6,还有另一个版本的iptables,称为ip6tables。与UFW不同,iptables语法很难掌握。但是,好处是它提供了在更细粒度级别创建安全配置的能力,因此,它是一个强大的工具,用于保护服务器。步骤2-安全远程登录设置作为服务器管理员,您需要定期通过internet登录服务器。需要对此远程连接进行安全和加密。实现这一点的一种方法是实现到服务器的安全SSH连接。通过SSH连接有两种主要方法:基于密码的连接由于其名称表明,这种连接类型要求您每次通过SSH登录时都需要输入密码。虽然该方法需要较少的配置,但由于它容易受到暴力攻击,因此它的安全性较低。基于证书的连接这种连接要求服务器和客户端计算机交换其公钥,公钥用于加密连接并相互验证。这种连接比基于密码的方法更复杂,但好处是它是一种更安全的连接到服务器的方法。步骤3-安装恶意软件分析使用恶意软件扫描仪定期监视服务器旨在检测恶意软件未经授权访问服务器的情况。下面是两个最流行的免费rootkit扫描仪,个人防御ddos,用于服务器的恶意软件分析:克罗特套件这个流行的rootkit扫描仪在Linux服务器上查找任何可疑的rootkit进程。尽管chkrootkit无法检测到每种可能的恶意软件,但它绝对是一个好的起点。我应该强调,您不应该仅仅依赖chkrootkit对服务器进行全面的恶意软件分析,而是将其视为入门级解决方案。猎鹰者Rkhenter,就像chkrootkit一样,在系统中寻找rootkit。它还可以识别隐藏的文件、错误的权限和可疑字符串。它可以在任何基于Unix的系统上运行。Rkhhunter与chkrootkit是一个很好的组合,用于基本的恶意软件检测。步骤4–设置入侵检测把入侵检测想象成一个警报系统,ddos防御50g,它检测到对服务器的未经授权访问。两个最流行的入侵检测系统如下所示:助手Aide是一个自由的文件和目录完整性检查程序,它的工作原理类似于tripwire。首先,它构建了系统当前状态的数据库。然后,通过与已知数据库的比较,验证系统中任何文件的完整性。如果系统的完整性有任何重大更改,它将通知服务器管理员。兄弟Bro是一个基于网络的入侵检测系统(IDS),它监视您的网络是否存在任何异常活动。Bro的工作方式是,首先根据网络上生成的事件及其当前状态或策略创建策略。如果它发现任何异常情况,它会创建警报、更改防火墙规则、更新事件日志等。这是一个非常通用的工具,但缺点是它有一个陡峭的学习曲线,这对初学者来说很难。步骤5–设置SFTP而不是FTP作为管理员,您需要不时地从服务器上载或下载文件。由于登录身份验证以纯文本格式发生,容易被拦截,因此最流行的文件传输协议(FTP)容易出现安全漏洞。更安全的选项是切换到安全文件传输协议(SFTP),该协议可以轻松地安装和配置在服务器上。步骤6-定期更新和服务器修补如果服务器基于Linux或Unix,请确保在分发服务器定期更新内核时更新和升级内核。更新内核将确保系统稳定,并已安装最新的安全补丁以及提供的任何新内核函数。离开未被调度的服务器就像是给黑客留下一个开放的邀请。步骤7-正确设置权限服务器上的文件权限非常重要。权限设置中的任何错误配置都会使攻击者很容易控制服务器。配置权限时,应确保仅向系统用户授予他们所需的权限。您应该为Linux服务器中创建的任何新文件实现默认umask策略,以限制文件权限。此外,在文件和目录中使用Set Group Identification(SGID)和Set User Identification(SUID)将限制敏感目录和文件中用户和组的某些权限。它将在不限制其使用允许使用的服务器功能(即忘记密码功能)的情况下执行此操作。服务器安全性是一个重要的考虑因素我在这里提出的要点是一个一般性的指导方针,可以让您开始确保您的服务器上有最低级别的安全性。当然,安全是一个广泛的主题,它是你需要不断意识到并保持警惕的东西。