新睿云

> 知识库 > 服务器防御设置6点小技巧,免受黑客的趁火打劫

服务器防御设置6点小技巧,免受黑客的趁火打劫

作者/来源:新睿云小编 发布时间:2019-09-18

服务器或者是云服务器现在已经逐渐普及开来,不论是建站还是应用都能用的到,不过随着日益猖獗的网络安全问题,让不少个人站长或开发者提心吊胆。新睿云小编这里举给大家说一说常见的6点安全小设置保障您服务器安全无虞。

如果您采用远程连接云服务器时候出现第三方连接的第一个标志是在使用SSH协议授权期间出现此类消息:

Last failed login: Wed Dec 27 13:52:45 MSK 2017 from 51.15.193.10 on ssh:notty

There were 9134 failed login attempts since the last successful login.

如果在服务器上的授权期间看到此类消息,则会尝试登录尝试失败。攻击者有目的地选择SSH密码或使用已感染的计算机自动执行。

您按照以下方式只要完成一点,则就可以避免被攻击

1.更改SSH端口

为此/etc/ssh/sshd_config,请取消注释并修改该文件港口22 免费,它可以是任何数字,最高65536。

然后使用该命令重新启动服务service sshd restart。

2.仅使用SSH密钥

密钥优于密码的优点是几乎不可能拿起密码。

密钥对由团队创建ssh-keygen。密钥(没有扩展名的文件)被复制到PC和公众(imyaklyucha.pub) - 到.ssh/authorized_keys服务器上的文件。

要禁用密码身份验证,请在同一SSH配置中更改指令PasswordAuthentication yes на PasswordAuthentication no并重新启动服务 - 授权仅保留在SSH密钥上。

3.安装Google身份验证器

与私钥不同,手机随时待命。

使用该命令将应用程序安装在服务器上 Apt-get (yum) install google-authenticator

安装后,它由命令启动 Google-authenticator

安装应用程序后,终端屏幕上将显示一个密钥。它必须添加到Google身份验证器 到您的智能手机并复制紧急恢复键。

该程序的特点是,当通过密钥连接时,只有在输入密码时才会请求授权代码,如果它已打开。

除服务器本身外,建议您还使用双因素身份验证和控制面板进行保护: ISPmanager,VMmanager,Billmanager。这是通过在屏幕右上角的项目配置完成的:

服务器安全

可能需要临时代码

服务器防御

4.配置来自特定IP的访问

如果您计划仅从某些IP地址连接到服务器,则可以在文件中输入行 /etc/hosts.deny

sshd: ALL

要提交 /etc/hosts.allow

Sshd: 188.120.252.0/24

因此,除了指定的子网外,所有子网都将拒绝SSH访问。

之后,您需要使用该命令重新启动服务service sshd restart。

在控制面板中 ISPmanager您可以通过该项配置防火墙Система → Брандмауэр。对于具有KVM虚拟化的服务器,您不仅可以阻止整个子网,还可以阻止各个国家:

服务器防御技巧

5.安装Fail2ban

为了不手动阻止犯罪分子的地址,您可以进行设置 的fail2ban。该计划旨在阻止可疑和频繁的连接。

安装简单:yum install fail2ban Centos или apt-get install fail2ban для Debian/Ubuntu。

所有策略都配置为 /etc/fail2ban/jail.conf

例如,保护SSH的策略:

[ssh-iptables]

enabled = true

filter = sshd

action = iptables[name=SSH, port=ssh, protocol=tcp]

logpath = /var/log/secure

maxretry = 3

如果您提供对服务器的第三方访问权限,请记住人为因素。完成工作后,建议更改对服务器的访问。

如果已被封锁作为访问服务器的操作的结果,您可以登录через VNC в панели VMmanager任一IPMI через DCImanager。

如果服务器在管理员级别被黑客入侵并且已成为攻击其他服务器的僵尸网络的一部分,那么摆脱有害软件的最佳方法是将数据传输到另一台服务器或重新安装操作系统并保存数据。

由于PHP中的站点感染以及来自服务器的垃圾邮件,VirusDie模块将提供帮助。它会删除恶意脚本并插入文件;通过ISPmanager,可以根据方便的时间表配置模块,并查看有关已消除病毒的报告。

6.将备份配置到远程存储

面板 ISPmanager 允许您不仅可以在服务器磁盘上配置备份,还可以在云存储上配置备份,例如, 百度驱动器或谷歌驱动器。这样可以让您尽快回复数据,即使是您刚刚删除的。

new year
在线客服   
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待