总结几种常见的/需要注意到的云服务器安全策略
程序员文章站
2022-04-29 08:17:31
...
现在很多站长都选择将网站搭建在云服务器上,在平时维护的时候安全也是大家非常关注的,避免被恶意挂马导致网站被惩罚。最近用了小鸟云服务器也有一段时间了,之前也有总结过关于防火墙的设置,今天是将几种常用的方法总结在这里,后续也会慢慢更新。
1、将站点加入CDN,防止被恶意流量攻击。
2、设置密码登陆规则.可按下列规则设置密码:大小写加数字,加特殊符号,例如:!@# 之类。
3、安装安全软件,定时扫描,检查要勤快(例如360杀毒、服务器安全狗)。
4、网站源码:可以使用http://dx.huweishen.com/free/HwsKill.zip 工具扫描,检查源码是否有后门。
5、可修改远程连接端口或设置复杂服务器密码。
6、代码层面尽量测试谨慎,不要留下明显的漏洞和后门文件。
7、SSH改成密钥登录,这样就不用担心被暴力破解
8、定期检查和升级网站程序及相关组件,及时修复已知的漏洞
9、公网端口记得关22,不关会出现很多异常记录
我用的是小鸟云内蒙节点,因为是BGP线路,运行起来比较流畅,之前有一次服务器也是因为没有检查端口差点挂了,还好后面和技术联系顺利解决,可以看看:https://www.niaoyun.com/docs/15730.html/?utm_source=phpc-1213