欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

宝塔面板+小鸟云服务器安全设置

程序员文章站 2022-03-01 18:42:26
...

前天分享了有关宝塔面板+小鸟云服务器+wordpress建站使用,今天主要分享下,小鸟云服务器+宝塔怎么设置更安全。

宝塔设置:

1.打开宝塔的自动备份,期备份网站和数据库到OSS并且打包下载保存。这个还是比较有作用的,比如网站在被黑数据被删除的情况下可以轻松从备份中来实现恢复。几乎是3分钟左右就可以实现快速的恢复网站。

2.开启宝塔面板免费的防火墙和Fail2ban防爆破,提升安全性

云服务器设置:

用的是小鸟云1核1G1M的内蒙bgp云服务器,初始建站,网站没啥流量,内容也不多,所以配置不需要太高,有送5g的防御,bgp线路可以实现三网互联,联通/移动/电信都能顺利访问,售后技术也很及时,这里简单讲讲平时怎么对云服务器进行安全设置:

1.及时安装系统补丁

不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全重要的保证之一。

2.账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。把管理员adminstrator用户改名,启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解,创建新的用户,加入到administrators组,防止唯一的管理员用户被锁。改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。

3.关闭不需要的服务和端口

服务器操作系统在安装时,会启动一些不需要的服务,占用系统的资源,而且增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。关闭端口意味着减少功能,在安全和功能上面需要你做出一点决策。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是防止黑客入侵你的系统的第一步。

4.定期对网站服务器备份

利用云服务器的硬盘定期快照,定期备份自己的服务器硬盘,每天定期快照一下就可以了,对于网站被攻击等情况的恢复基本是分秒级的快速恢。

5.网站开启和设置流量限制

选择合适的方案运行,启用流量控制方案,比如可以限制当前站点最大并发数,限制单个IP访问最大并发数,限制每个请求的流量上限。

另外也可以参考这个文档:有关云服务器的安全策略https://www.niaoyun.com/docs/15876.html/?utm_source=csdnc-220121