作为最重要的业务承载平台,租用服务器托管网站或应用,容易受到网络恶意入侵行为的觊觎。有很多细节根源会使您的服务器租用服务遭受攻击,因此使用服务器租用服务,您需要进行一些设置来防止最常见的安全威胁。这些通用的设置也是很多客户在使用服务器时最常犯的错误。
一、管理账户密码强度弱
这是最简单最基础的安全缺陷,但它值得需要被一遍又一遍的提及,因为每年都有数量庞大的服务器由于管理账户密码安全问题,导致被恶意入侵、数据泄露。
服务器租用时,默认密码通常简短且可预测。您应该保证您的管理帐户登录密码至少应包含大写字母、小写字母、数字和特殊符号。密码长度不能少于 8 个字符。避免使用连续性的英文单词或拼音作为密码。
使用简单且简短的密码,可以使暴力破解密码的破解速度比一个高强度密码快得多。强密码是防止黑客入侵的第一道大门。
二、使用默认管理帐户
在 Linux 下,默认管理帐户是 “root”,大多数 Linux 发行版在初始安装后都在使用,黑客通常将这个帐户作为暴力攻击的目标,以获得管理控制权。因此,root 帐户应该被禁用。对于 Windows,默认管理账户是 “administrator”,也应禁用以减少攻击几率。
三、未更改 Linux/Windows 默认远程访问端口
黑客通常扫描默认的开放端口进行远程访问,以尝试暴力破解和其他漏洞尝试。对于 Linux,SSH 远程访问的默认端口是 22,应该更改。Windows 远程桌面访问的默认端口是 3389,也应该更改。一定要记住更新任何防火墙规则,以免被黑客锁定目标。
四、未启用并锁定您的防火墙
很多服务商提供的默认 Windows 和 Linux 配置通常包括大量额外的软件,您可能永远不会使用,并可通过互联网访问。在许多情况下,这个软件通常可能存在您不知道的漏洞。最好的做法是关闭你未使用的任何端口,只保留使用服务器所需的端口。
以上这些安全缺陷都是非常基础的内容,但有时会被忽视。保护这些东西将有助于防止大多数针对服务器的恶意入侵和攻击。
本文地址:https://www.htstack.com/news/237.shtml
特别声明:以上内容均为 衡天云(HengTian Network Technology Co.,Limited) 版权所有,未经本网授权不得转载、摘编或利用其它方式使用上述作品。
本文地址:https://www.htstack.com/news/237.shtml
特别声明:以上内容均为 衡天云(HengTian Network Technology Co.,Limited) 版权所有,未经本网授权不得转载、摘编或利用其它方式使用上述作品。
