如果您擁有自己的服務器,則必須了解如何保護您的服務器,在本文中,我們將回顧您必須了解的最重要步驟,以便能夠保護服務器免受潛在攻擊以及如何保護它。讓我們開始吧
1-進行備份。
備份是一件基本的事情,最好定期進行備份,並將它們存儲在外部存儲介質(例如外部硬盤或 USB)或云(例如 Google Drive 等)中。它們不存儲在同一服務器上,否則黑客將刪除它們並丟失該服務器上的數據。
2- 關閉端口。
端口是指負責用戶與該端口上的服務進行數據交換的端口或門,例如80端口是負責瀏覽網站的http端口,因此您必須關閉未使用的端口,僅打開您需要的且已安裝服務的端口。
3-更新服務器上的軟件。
毫無疑問,服務器中包含運行某些服務的程序,例如Apache服務器等,這些程序都有其副本,其中一些程序存在漏洞,使黑客能夠利用它們並訪問它們。因此,需要更新此類軟件來彌補其中的漏洞,並且破解它們的過程有些困難。
4-防火牆。
毫無疑問,防火牆的存在是必要的,無論是軟件還是硬件,因為它會過濾連接,這意味著它會傳遞和阻止與它的通信,因此調整其設置對於獲得良好的安全服務器是必要的。
5-使用複雜的密碼。
服務器的密碼,如果被訪問,如果該密碼的帳戶是 Windows 中的 admin 帳戶或 Linux 中的 root 帳戶,則服務器將被完全控制,因此使用簡單的密碼很容易使您遭受黑客操作,無論是隨機的還是故意的。
6- 禁用 root 或管理員帳戶。
這一步對我來說在安裝服務器後很重要,因為它比一千次治療更好,並且使用具有未知名稱的有限有效性帳戶,這樣您就可以管理您的服務器,而不必擔心猜測對 root 帳戶或管理員進行的操作來破解密碼。
7- 驗證權力。
驗證賦予文件和權限的權力可以防止對數據庫信息的訪問,並防止未經授權的用戶修改這些文件,這就是我們在使用 WordPress 腳本的網站上發現的情況。忽略權限使用戶能夠瀏覽文件並了解除服務器管理員之外任何人都不應知道的信息。
