欢迎光临
我们一直在努力

宝塔面板+小鸟云服务器安全设置

前天分享了有关宝塔面板+小鸟云服务器+wordpress建站使用,今天主要分享下,小鸟云服务器+宝塔怎么设置更安全。

宝塔设置:

1.打开宝塔的自动备份,期备份网站和数据库到OSS并且打包下载保存。这个还是比较有作用的,比如网站在被黑数据被删除的情况下可以轻松从备份中来实现恢复。几乎是3分钟左右就可以实现快速的恢复网站。

2.开启宝塔面板免费的防火墙和Fail2ban防爆破,提升安全性

云服务器设置:

用的是小鸟云1核1G1M的内蒙bgp云服务器,初始建站,网站没啥流量,内容也不多,所以配置不需要太高,有送5g的防御,bgp线路可以实现三网互联,联通/移动/电信都能顺利访问,售后技术也很及时,这里简单讲讲平时怎么对云服务器进行安全设置:

1.及时安装系统补丁

不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全重要的保证之一。

2.账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。把管理员adminstrator用户改名,启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解,创建新的用户,加入到administrators组,防止唯一的管理员用户被锁。改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。

3.关闭不需要的服务和端口

服务器操作系统在安装时,会启动一些不需要的服务,占用系统的资源,而且增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。关闭端口意味着减少功能,在安全和功能上面需要你做出一点决策。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是防止黑客入侵你的系统的第一步。

4.定期对网站服务器备份

利用云服务器的硬盘定期快照,定期备份自己的服务器硬盘,每天定期快照一下就可以了,对于网站被攻击等情况的恢复基本是分秒级的快速恢。

5.网站开启和设置流量限制

选择合适的方案运行,启用流量控制方案,比如可以限制当前站点最大并发数,限制单个IP访问最大并发数,限制每个请求的流量上限。

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:宝塔面板+小鸟云服务器安全设置
文章链接:https://www.jmwz.net/3391.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址