[网站优化]LINUX服务器几个简单实用的安全策略

网站被攻击怎么办?最近小编的其他的几个网站都被DDOS攻击了,一直在找解决的办法。

一般来说,ddos攻击是很难防御的,除非是买那种死贵死贵的高防服务器,一般的服务器是抗不了ddos攻击的,对于我们来说,可能最好的方法就是及时的备份+一些基础的防御规则了。

这里给大家介绍几种我认为比较好的LINUX+宝塔面板的安全策略规则,很简单,新手也能一下子学会,主要是用于防御服务器入侵的,但是对于流量的攻击也是没有更好的办法。

网站及时备份

[网站优化]LINUX服务器几个简单实用的安全策略

宝塔面板里有个计划任务,下拉shell脚本,可以选择备份服务器和数据库,要记得这两个文件都要备份一次,执行周期一般可以选择3天更新一次,按照网站的更新频率定,如果更新频率大的,可以按天备份,备份的时间选择午夜访问量少的时候,因为执行脚本肯定要消耗cpu和内存的。

值得注意的是,设置好上面的参数以后,第一次备份需要手动执行一次,大家都记住了。

修改宝塔面板的端口和名字

宝塔面板默认8888端口,如果密码被破解了整个网站就暴露了,所以宝塔面板的安全也非常重要,在面板设置里可以重新设置服务器的名称,用户名和面板的密码,密码采用长密码,可以自动生成的,用户名不要用root,建议端口范围8888 – 65535。

修改SSH端口号,22端口号太常见了,黑客都不用破解就可以入侵你的网站。修改端口号也可以在宝塔面板完成,在安全那个板块里面,修改ssh的端口号,设置一个不冲突的就行。

禁用ping。

Ping命令也是黑客常见的入侵手段之一,原理我也不知道,总之对服务器有害的我们都禁止,这个可以在宝塔面板的安全区设置,直接禁用ping就可以 了

添加一个访客用户,禁用ROOT远程

用ssh工具登陆你的服务器(注意修改的端口号),执行下面的命令,注意账号密码的备份。

   # vi /etc/ssh/sshd_config

把PermitRootLogin yes   改成  PermitRootLogin no,不允许使用ROOT远程登录。

添加个用户用来登录:
user add guest

设置个密码: passwd guest 

重启下SSH :service
sshd restart 

 

Linux开启监控日志

日志文件在网站安全中起到至关重要的作用,能够帮我们分析出网站出问题的原因是什么,是服务器没有响应还是被ddos攻击了,具体的命令这里就不交给大家了,一般只要在宝塔面板上开启网站监控和系统监控即可。

网站安全不管是小白和大佬都要引起注意,我一开始建设网站的时候因为各种问题被黑了好几次,真是有苦说不出来啊。

人已赞赏
网站优化

[网站优化]高级搜索引擎指令大全,SEO站长必备技能

2020-9-16 17:09:44

网站优化

[网站优化]百度新闻网站内容负面删除技巧汇总

2020-9-16 17:10:33

下载说明

  • 1、微码盒所提供的压缩包若无特别说明,解压密码均为weimahe.com
  • 2、下载后文件若为压缩包格式,请安装7Z软件或者其它压缩软件进行解压;
  • 3、文件比较大的时候,建议使用下载工具进行下载,浏览器下载有时候会自动中断,导致下载错误;
  • 4、资源可能会由于内容问题被和谐,导致下载链接不可用,遇到此问题,请到文章页面进行反馈,以便微码盒及时进行更新;
  • 5、其他下载问题请自行搜索教程,这里不一一讲解。

站长声明

本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有;若为付费资源,请在下载后24小时之内自觉删除;若作商业用途,请到原网站购买;由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系本站删除,我们将及时处理!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索