选择香港云主机与 cPanel 管理的香港 VPS 意味着对 Linux 操作系统 (OS) 的更严格把持。虽然您可以在帐户管理面板中修正香港云主机的 DNS 记载,但您有责任实行进一步的安全措施。虽然很多香港云主机管理员应用Web 主机管理器 (WHM) 功效来强化服务器,但您需要决定安装什么以满足您的需求。
这从确保您选择合适您的需求的香港云主机操作系统开端:
? 您是不是习惯于应用 RPM 和 CentOS 命令管理香港云主机?
? 您是不是需要最新的功效和软件版本?稳固与否?
? 您优先考虑稳固和极简主义吗?
应用桂哥网络香港云主机、美国云主机,您都可以应用随时快速重新安装操作系统。那么,接下来,你需要安排哪些措施来实现进一步的安全掩护呢?
一、配置防火墙
香港云主机中某些操作系统不包含预安装的防火墙利用程序。检查是不是已安装"简略防火墙 "(UFW) 或防火墙。如果没有,请安装其中之一,或配置服务器安全和防火墙 (CSF),并且只打开所需的端口。如果服务器环境复杂,需要多个开放端口,请考虑应用 Nmap(网络映射器)审查您的设置。
二、安全 SSH
配置香港云主机的防火墙时,请考虑更改默认 SSH 端口,以防止暴力强制 SSH 登录攻击。此外,创立一个惯例用户帐户,以便除非需要的时候,否则平时不会应用 Root 访问权限。在许多情况下,最好应用普通用户帐户,并确认何时需要管理员权限。这样,通过最小化根用户帐户的预期运动,降低账户被盗风险,访问日志审核也更加容易。
三、安装 SSL 证书
安装 cPanel 面板的香港云主机依附 AutoSSL 来掩护签名、域验证 (DV) SSL 证书。如果没有服务器管理软件,您需要手动或应用外部工具管理 SSL。有许多网站会为你创立 SSL,但我们无法保证他们的商誉。我们建议安装 Certbot 以生成和主动化 SSL。然后确保所有流量强制端口 443 (HTTPS)。
四、安全 HTTP 标头和子资源完整性 (SRI)
安全 HTTP 标头和 SRI 可协助您的 SSL 掩护访问者的隐私和跨站点脚本 (XSS)。从严格传输安全 (HSTS) 开端,在浏览器中强制应用 SSL,并实行引用策略,将用户输入灭菌到分析软件。然后慢慢处理内容安全策略 (CSP)。对于提交网站以进行预加载,不是一定要的,也不需要推荐。应用 Web 利用程序检查 HSTS 标头仍然是一种好的做法。
五、备份
桂哥网络香港云主机、美国云主机均支撑在 AMP(高级恶意软件防护)中创立和还原快照备份。但是,您不能从快照还原单个文件,目前仅支撑全量快照备份。因此,至少每月创立和验证服务器备份。如果您在香港云主机中应用 Webmin 、Vesta等把持面板或其他服务器管理套件,请懂得如何手动主动创立、验证和下载服务器备份。冗余功效确保您始终能够创立和还原备份。
六、云主机内软件更新
确保所有已安装的软件都已更新。如果您应用的任何软件无法通过邮件或日志提示您可用的更新,请按照开发人员的官方媒体帐户或 RSS 源操作。应用香港云主机时,如果您需要有关升级服务器操作系统的赞助,请接洽桂哥网络在线客服。
七、考虑应用防病毒扫描程序
您的 Web 利用程序是不是容许用户上载文件?如果是这样,您应当让 AV 扫描仪在上传时检查这些文件的恶意软件签名,并在更改产生时定期检查这些文件。
八、安全培训
有许多不要钱的网络安全培训平台和漏洞评估工具,可赞助您懂得有关掩护网站或 Linux 一般功效的信息。作为基于全新技巧发展的香港云主机,其架构与此前的传统服务器差别较大。在接触这样的新兴产品和技巧时,为更安全地应用香港云主机,IT 团队应当加强相干安全培训。
