您的位置 首页 运维笔记

LINUX服务器几个简单实用的安全策略

Last updated on 八月 16th, 2019 at 03:52 下午

一般来说,ddos攻击是很难防御的,除非是买那种死贵死贵的高防服务器,一般的服务器是抗不了ddos攻击的,对于我们来说,可能最好的方法就是及时的备份+一些基础的防御规则了。

这里给大家介绍几种我认为比较好的LINUX+宝塔面板的安全策略规则。
1、网站及时备份
宝塔面板里有个计划任务,下拉shell脚本,可以选择备份服务器和数据库,要记得这两个文件都要备份一次,执行周期一般可以选择3天更新一次,按照网站的更新频率定,如果更新频率大的,可以按天备份,备份的时间选择午夜访问量少的时候,因为执行脚本肯定要消耗cpu和内存的。

值得注意的是,设置好上面的参数以后,第一次备份需要手动执行一次,大家都记住了。

2、修改宝塔面板的端口和名字

宝塔面板默认8888端口,如果密码被破解了整个网站就暴露了,所以宝塔面板的安全也非常重要,在面板设置里可以重新设置服务器的名称,用户名和面板的密码,密码采用长密码,可以自动生成的,用户名不要用root,建议端口范围8888 – 65535。

修改SSH端口号,22端口号太常见了,黑客都不用破解就可以入侵你的网站。修改端口号也可以在宝塔面板完成,在安全那个板块里面,修改ssh的端口号,设置一个不冲突的就行。

3.禁用ping。

Ping命令也是黑客常见的入侵手段之一,原理我也不知道,总之对服务器有害的我们都禁止,这个可以在宝塔面板的安全区设置,直接禁用ping就可以 了

4,添加一个访客用户,禁用ROOT远程

用ssh工具登陆你的服务器(注意修改的端口号),执行下面的命令,注意账号密码的备份。

# vi /etc/ssh/sshd_config

把PermitRootLogin yes   改成  PermitRootLogin no,不允许使用ROOT远程登录。

添加个用户用来登录: user add guest

设置个密码: passwd guest

重启下SSH :service sshd restart

5.linux开启监控日志

日志文件在网站安全中起到至关重要的作用,能够帮我们分析出网站出问题的原因是什么,是服务器没有响应还是被ddos攻击了,具体的命令这里就不交给大家了,一般只要在宝塔面板上开启网站监控和系统监控即可。

秋硕

关于作者: 秋硕

关注wordpress优化加速,以及优质主题、插件。

热门文章

发表评论