456主机测评
前天分享了有关宝塔面板+小鸟云服务器+wordpress建站使用,今天主要分享下,小鸟云服务器+宝塔怎么设置更安全。
宝塔设置:
1.打开宝塔的自动备份,期备份网站和数据库到OSS并且打包下载保存。这个还是比较有作用的,比如网站在被黑数据被删除的情况下可以轻松从备份中来实现恢复。几乎是3分钟左右就可以实现快速的恢复网站。
2.开启宝塔面板免费的防火墙和Fail2ban防爆破,提升安全性
云服务器设置:
用的是小鸟云1核1G1M的内蒙bgp云服务器,初始建站,网站没啥流量,内容也不多,所以配置不需要太高,有送5g的防御,bgp线路可以实现三网互联,联通/移动/电信都能顺利访问,售后技术也很及时,这里简单讲讲平时怎么对云服务器进行安全设置:
1.及时安装系统补丁
不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全重要的保证之一。
2.账号和密码保护
账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。把管理员adminstrator用户改名,启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解,创建新的用户,加入到administrators组,防止唯一的管理员用户被锁。改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。
3.关闭不需要的服务和端口
服务器操作系统在安装时,会启动一些不需要的服务,占用系统的资源,而且增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。关闭端口意味着减少功能,在安全和功能上面需要你做出一点决策。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是防止黑客入侵你的系统的第一步。
4.定期对网站服务器备份
利用云服务器的硬盘定期快照,定期备份自己的服务器硬盘,每天定期快照一下就可以了,对于网站被攻击等情况的恢复基本是分秒级的快速恢。
5.网站开启和设置流量限制
选择合适的方案运行,启用流量控制方案,比如可以限制当前站点最大并发数,限制单个IP访问最大并发数,限制每个请求的流量上限。
- 海报
