保护香港云主机的方法:1、给香港云主机配置防火墙;2、香港云主机更改默认SSH端口;3、给香港云主机安装SSL证书;4、定期检查HTTP标头和SRI;5、对香港云主机的数据进行备份;6、对香港云主机的内软件更新;7、给香港云主机安装防病毒扫描程序;8、提高香港云主机的安全培训,了解云主机相关安全措施。
下面是详细介绍:
1、配置防火墙
香港云主机中某些操作系统不包括预安装的防火墙应用程序。检查是不是已安装"简单防火墙 "(UFW) 或防火墙。如果没有,请安装其中之一,或配置服务器安全和防火墙 (CSF),并且只打开所需的端口。如果服务器环境复杂,需要多个开放端口,请考虑使用 Nmap(网络映射器)审查您的设置。
2、安全 SSH
配置香港云主机的防火墙时,请考虑更改默认 SSH 端口,以防止暴力强制 SSH 登录攻击。此外,创建一个常规用户帐户,以便除非需要的时候,否则平时不会使用 Root 访问权限。在许多情况下,最好使用普通用户帐户,并确认何时需要管理员权限。这样,通过最小化根用户帐户的预期活动,降低账户被盗风险,访问日志审核也更加容易。
3、安装 SSL 证书
安装 cPanel 面板的香港云主机依靠 AutoSSL 来维护签名、域验证 (DV) SSL 证书。如果没有服务器管理软件,您需要手动或使用外部工具管理 SSL。有许多网站会为你创建 SSL,但我们无法保证他们的商誉。我们建议安装 Certbot 以生成和自动化 SSL。然后确保所有流量强制端口 443 (HTTPS)。
4、安全 HTTP 标头和子资源完整性 (SRI)
安全 HTTP 标头和 SRI 可协助您的 SSL 保护访问者的隐私和跨站点脚本 (XSS)。从严格传输安全 (HSTS) 开始,在浏览器中强制使用 SSL,并实施引用策略,将用户输入灭菌到分析软件。然后慢慢处理内容安全策略 (CSP)。对于提交网站以进行预加载,不是必需的,也不需要推荐。使用 Web 应用程序检查 HSTS 标头仍然是一种好的做法。
5、备份
桂哥云香港云主机、美国云主机均支持在 AMP(高级恶意软件防护)中创建和还原快照备份。但是,您不能从快照还原单个文件,目前仅支持全量快照备份。因此,至少每月创建和验证服务器备份。如果您在香港云主机中使用 Webmin 、Vesta等控制面板或其他服务器管理套件,请了解如何手动自动创建、验证和下载服务器备份。冗余功能确保您始终能够创建和还原备份。
6、云主机内软件更新
确保所有已安装的软件都已更新。如果您使用的任何软件无法通过邮件或日志提醒您可用的更新,请按照开发人员的官方媒体帐户或 RSS 源操作。使用香港云主机时,如果您需要有关升级服务器操作系统的帮助,请联系桂哥云在线客服。
7、考虑使用防病毒扫描程序
您的 Web 应用程序是不是允许用户上载文件?如果是这样,您应该让 AV 扫描仪在上传时检查这些文件的恶意软件签名,并在更改发生时定期检查这些文件。
8、安全培训
有许多不要钱的网络安全培训平台和漏洞评估工具,可帮助您了解有关保护网站或 Linux 一般功能的信息。作为基于全新技术发展的香港云主机,其架构与此前的传统服务器差异较大。在接触这样的新兴产品和技术时,为更安全地使用香港云主机,IT 团队应当加强相关安全培训。
