FavoriteLoading
0

LINUX服务器几个简单实用的安全策略

最近听到我师傅的网站被ddos攻击了,一直在找解决的办法,一般来说,ddos攻击是很难防御的,除非是买那种死贵死贵的高防服务器,一般的服务器是抗不了ddos攻击的,对于我们来说,可能最好的方法就是及时的备份+一些基础的防御规则了。

这里给大家介绍几种我认为比较好的LINUX+宝塔面板的安全策略规则,很简单,新手也能一下子学会,主要是用于防御服务器入侵的,但是对于流量的攻击也是没有更好的办法。

  1. 网站及时备份

宝塔面板里有个计划任务,下拉shell脚本,可以选择备份服务器和数据库,要记得这两个文件都要备份一次,执行周期一般可以选择3天更新一次,按照网站的更新频率定,如果更新频率大的,可以按天备份,备份的时间选择午夜访问量少的时候,因为执行脚本肯定要消耗cpu和内存的。

值得注意的是,设置好上面的参数以后,第一次备份需要手动执行一次,大家都记住了。

2. 修改宝塔面板的端口和名字

宝塔面板默认8888端口,如果密码被破解了整个网站就暴露了,所以宝塔面板的安全也非常重要,在面板设置里可以重新设置服务器的名称,用户名和面板的密码,密码采用长密码,可以自动生成的,用户名不要用root,建议端口范围8888 – 65535。

修改SSH端口号,22端口号太常见了,黑客都不用破解就可以入侵你的网站。修改端口号也可以在宝塔面板完成,在安全那个板块里面,修改ssh的端口号,设置一个不冲突的就行。

3.禁用ping。

Ping命令也是黑客常见的入侵手段之一,原理我也不知道,总之对服务器有害的我们都禁止,这个可以在宝塔面板的安全区设置,直接禁用ping就可以 了

4,添加一个访客用户,禁用ROOT远程

用ssh工具登陆你的服务器(注意修改的端口号),执行下面的命令,注意账号密码的备份。

   # vi /etc/ssh/sshd_config

把PermitRootLogin yes   改成  PermitRootLogin no,不允许使用ROOT远程登录。

 添加个用户用来登录: user add guest

设置个密码: passwd guest 

重启下SSH :service sshd restart 

5.linux开启监控日志

日志文件在网站安全中起到至关重要的作用,能够帮我们分析出网站出问题的原因是什么,是服务器没有响应还是被ddos攻击了,具体的命令这里就不交给大家了,一般只要在宝塔面板上开启网站监控和系统监控即可。

网站安全不管是小白和大佬都要引起注意,我一开始建设网站的时候因为各种问题被黑了好几次,真是有苦说不出来啊。

尼尼网上赚钱博客,互联网引流,网络赚钱,全自动脚本引流课程,
公众号:笨虎先生的笔记本,回复"资料",免费获取大量引流,网赚资料

微信公众号