蜗牛789
主机测评与优惠

新手入手Linux服务器需要懂的安全设置步骤

同样是接上面一篇文章的一个网友服务器和网站出现故障,开始是排除WordPress版本没有更新导致的安全问题,于是就写到这篇\”提高WordPress安全性的11个做法\”。确保网站没有问题之后再来处理他的服务器问题,这里我最为直接的办法就是直接重新格式化,安装系统。以及我之前肯定需要备份他的网站数据出来,主要是他的数据不多,重新安装系统稳妥一些。

这里在等待安装他的服务器的时候顺带在写下这篇文章。关于如果我们的新手站长在选择入手Linux服务器之后,需要对服务器和主机做的一些安全设置。

第一、面板选择但需要修改设置

我们很多朋友喜欢选择类似BT面板,确实很方便。包括我们平时在给客户配置企业网站服务器的时候也会使用,因为在交付的时候直接把可视化面板给客户容易接受。如果你直接把需要用命令行操作的,那客户岂不是疯了。

但是我们在安装面板之后需要处理事情的。不是直接使用。比如我看到他给我的账户信息中,包括端口还是默认的8888端口,这个是需要修改的。以及密码他居然也重置过,但是都是几个数字,这个太简单了。比如22端口也需要换掉。如果有条件的话,也可以设置单独的域名登录面板入口。

第二、防火墙端口的设置

目前我们可以看到阿里云、腾讯云等主机商都开始强制需要设置端口的。我们可以设置放行可用的端口,其他都不要放行。而不是全部开放所有的端口,虽然每个每个都要去设置,麻烦一些,但是安全性会提高不少。

实际上我们也可以看到有些主机商自带也有限制端口的。

第三、安全软件工具

我们有些朋友还是比较厉害的,直接在服务器中安装一些安全软件工具。当然是可以安装的,但是也不要什么都安装,有些时候你安装之后,导致你网站程序在编辑页面的时候,甚至提交文章保存的时候都提示安全问题,这样有点过分。

比如我们常见的会在服务器中安装Fail2Ban,来设置一些安全选项。这个需要有一定的技术的朋友,或者我们自己先研究测试好再到生产环境安装。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址