對于大多數網站所有者來說�����,安全是一個巨大的問題�����。但是�,您不僅需要擔心有人闖入您網站的儀表板——保護托管您網站的虛擬專用服務器 (VPS) 也很重要����。
幸運的是�����,您可以采取一些措施來保護您的 VPS 免受惡意第三方的攻擊����。通過修改您的標準安全清單����,您可以確保您的虛擬服務器與您網站的登錄頁面一樣受到保護����。
在本文中���,我們將討論什么是 VPS 以及它與其他托管解決方案的不同之處�。然后我們將分享七種策略�,可以保護您的虛擬設置免受黑客��、惡意軟件和其他數字威脅的侵害���。讓我們開始吧����!
VPS 主機簡介
服務器是一臺存儲構成您網站的所有數據和文件的計算機��。每當有人在他們的網絡瀏覽器中輸入您的 URL 時����,服務器就會向該人顯示您的網站��。
創建網站時���,您可以選擇托管它的服務器類型���。有多種選擇����,但共享托管是一種流行的解決方案�,包括與其他人共享關鍵資源���。
由于提供商可以在同一臺服務器上托管多個站點���,因此可以保持較低的運營成本�����。與其他托管解決方案相比�,這通常使共享托管成為一種更實惠的選擇�����。
共享主機的對立面是專用主機��,您的站點位于僅供您使用的服務器上����。這確保您可以訪問 100% 的服務器資源���。
如果您有復雜的技術需求或您的網站需要更多資源�,例如吸引大量流量的電子商務商店����,專用托管是理想的選擇�����。但是�����,它通常比共享托管更昂貴�����。
VPS 托管正好介于共享托管和專用托管之間���。使用 VPS��,您的提供商使用強大的虛擬化技術在服務器的操作系統 (OS) 之上安裝一個虛擬層�。
然后���,托管服務提供商可以在操作系統級別對服務器上的每個帳戶進行分區����。盡管您與其他站點共享相同的服務器硬件���,但您被稱為管理程序的虛擬墻隔開���。
通過這種方式����,VPS 通過提供對其部分資源的有保證的訪問來模擬專用服務器的體驗����。這包括中央處理器 (CPU)���、隨機存取存儲器 (RAM)�、帶寬和專用存儲���。
VPS 與共享主機的比較
共享主機非常適合想要使用流行的內容管理系統 (CMS)(例如 WordPress?)構建網站的任何人���。但是����,如果您想安裝自定義軟件或使用特定的服務器配置�����,這并不理想���。
使用 VPS 托管�,您與其他用戶隔離開來���,因此您可以自由安裝自己的操作系統和軟件��。對于任何有復雜或獨特技術需求的人來說����,這都是個好消息���。
使用共享主機�����,您也有可能最終與壞鄰居共享服務器���,他們消耗了不公平的資源部分或經歷了流量激增�����。雖然這對他們來說很好����,但它可能會使您的網站面臨停機風險�。
由于您正在共享資源��,因此如果您突然需要更多火力�����,您可能也很難保持在線狀態��。獲得大量流量是每個網站所有者的夢想��。但是�����,如果您的共享服務器無法提供處理所有額外請求所需的資源����,這個夢想很快就會變成噩夢��。使用 VPS 托管��,您將擁有對一組資源的獨占訪問權�����,使您在流量高峰時處于更有利的位置��。
如果您正在考慮從共享主機轉向 VPS 計劃�,我們建議您監控您的流量水平��。如果它持續增長���,切換到 VPS 可能會幫助您避免性能下降甚至將來停機:
監控您網站的性能也是一個明智的主意�����。隨著您添加更多內容�,您可能會發現網站的頁面加載時間在穩步下降���。共享主機不適用于使用大量 RAM 的站點����。通過切換到 VPS 計劃���,您可以在不損害其性能的情況下繼續擴展您的網站�����。
VPS 與專用主機的比較
專用和 VPS 托管都為您提供對一組資源的獨家�����、有保證的訪問��。但是���,VPS 托管通常比專用托管有一個優勢——定價��。
通過 VPS 托管�,提供商可以將多個人放在同一臺服務器上�,從而降低運行成本�。然后主機可以將此優勢傳遞給客戶����,并以更實惠的價格提供 VPS 解決方案���。
如果您需要完全訪問一組資源但不一定有投資專用服務器的預算����,這種成本降低使 VPS 成為可靠的選擇��。因此�,VPS 托管是自由職業者��、初創公司和小型企業的熱門選擇�����,因為他們通常會在預算緊張的情況下工作�。它還可以吸引任何正在積極尋找最小化成本方法的組織�。
但是����,值得注意的是���,如果您有兩臺規格相同的服務器���,專用服務器將比同等的 VPS 服務器具有性能優勢���。專用托管還使您幾乎可以完全控制服務器的配置��。
這甚至可能包括使您能夠修改服務器的核心軟件和硬件�。大多數網站不需要這種級別的控制���,但在這個領域����,專用托管比 VPS 設置更有優勢��。
如何保護您的 VPS(7 種方法)
如果您選擇虛擬服務器��,保護您的 VPS 免受攻擊很重要�����。遵循一般安全最佳實踐是一個很好的開始����。
但是��,有一些獨特的方法可以保護虛擬服務器免受惡意第三方的侵害�。讓我們看看設置安全 VPS 的七種方法���。
1.選擇一個優先考慮安全性的托管服務提供商
設置安全 VPS 的最重要方法是選擇合適的托管服務提供商���。您的提供商應提供內置的安全功能�、工具和設置����。如果您對安全性有任何疑問或疑慮�,獲得 24/7 全天候客戶支持也很有幫助����。
我們非常重視安全性�,這就是為什么我們所有的安全VPS 托管包都包含 HostGuard 管理���。這意味著我們的 24/7/365 Guru Crew 支持團隊將隨時為您管理您帳戶的網絡����、硬件���、軟件和一般安全性��。
我們也了解每個網站的需求都是獨一無二的����。這就是為什么我們提供對其他軟件和配置設置的輕松訪問�。我們所有的 VPS 套餐都帶有流行的cPanel 控制面板�����,讓您可以完全控制服務器的設置����。您還可以使用 cPanel 訪問 Softaculous 安裝程序��。
這個流行的安裝程序提供了對各種附加組件�、工具和軟件的訪問�,包括可以幫助您構建更強大的托管環境的解決方案:
運行過時的軟件會使您的服務器更容易受到攻擊����。如果您選擇通過 Softaculous 安裝其他軟件�,我們會在每次有新版本可用時向您發送電子郵件���,以確保您不會錯過任何有助于保護服務器安全的重要安全更新或錯誤修復�����。
2. 更改您的默認安全外殼 (SSH) 登錄
許多 VPS 用戶使用Secure Shell (SSH)連接到他們的服務器�����。這是一種網絡協議����,使您能夠通過不安全的網絡與計算機進行遠程通信���。
SSH 是管理服務器的重要工具����。但是�����,黑客可能會嘗試通過以暴力攻擊的形式用普通密碼轟炸來強行進入您的 SSH?�。
為確保您安全地訪問 SSH����,我們建議使用強密碼���。為獲得最佳效果���,它應混合大小寫字母以及數字和符號�。
我們建議至少使用八個字符�,因為密碼越長越難猜到���。避免使用常見的短語和單詞也是明智的�,尤其是那些可能與您相關聯的短語和單詞��,例如您的街道名稱�����。
選擇密碼時�,使用密碼生成器可能會有所幫助����。一些流行的選擇包括安全密碼生成器和LastPass 工具:
更改 SSH 登錄的步驟會因托管服務提供商和 VPS 的配置方式而異��?����?蛻艨梢酝ㄟ^登錄 cPanel 儀表板來更改他們的 SSH 密碼�����。
從那里��,導航到首選項 > 密碼和安全性:
您現在可以使用提供的表格更改您的登錄詳細信息���?;蛘?,您可以使用我們的生成器工具創建密碼:
如果您忘記了 SSH 密碼�,您可以隨時登錄A2 托管客戶區來恢復此信息��。然后選擇服務 > 我的服務:
現在���,瀏覽到您想要獲取 SSH 登錄詳細信息的帳戶���,然后單擊“管理” ����。在該屏幕上��,您會找到很多關于您的主機帳戶的信息����,包括您的 SSH 密碼��。
3. 監控您的 VPS 服務器日志
通過監視服務器日志�,您可以了解服務器的正常情況�。這使您處于有利地位���,可以識別任何可疑行為并阻止潛在的攻擊���。我們為客戶提供多種日志程序選擇���,包括Analog 網絡日志分析實用程序�����。您可以使用此實用程序來衡量重要指標�,包括您的服務器收到的請求數��、中等響應時間和響應狀態代碼分布:
我們還提供AWStats 日志分析器����,它以圖形方式生成服務器統計信息����。特別是�����,AWStats 提供了訪問者所在國家/地區的圖形表示��。這可以幫助您確定您的流量通常來自何處����。如果您注意到大量流量來自不尋?����;蛞馔獾奈恢?����,則可能表明您的服務器受到攻擊��。
這些圖表還可以顯示有關您最常訪問的頁面的信息��。惡意第三方通常以網站的易受攻擊部分為目標��,例如您的登錄頁面�。
如果 AWStats 顯示這些頁面的流量增加�,則可能表示您的服務器正在遭受暴力攻擊:
我們還提供Webalizer 網絡服務器日志分析程序���。Webalizer 以超文本標記語言 (HTML) 格式生成詳細報告�����,您可以直接在 Web 瀏覽器中查看這些報告����。這確保您始終可以訪問詳細的服務器日志文件�����。
4. 使用 IP 表設置防火墻
防火墻可以防止不需要的連接到您的服務器�����,同時仍然允許合法訪問者���。我們支持基于 IP 表的防火墻��。這使您能夠授予或拒絕對特定服務和 IP 地址的訪問權限�,從而讓您完全控制服務器的流量��。
作為一個安全的 VPS 用戶��,您應該可以訪問 iptables 程序�����,它包含在大多數 Linux 發行版中����。首先���,打開您的控制臺并確認您沒有默認設置任何規則:
iptables -L
這將為您的傳入��、傳出和轉發數據包返回規則集或鏈���。如果要向該鏈添加新規則��,可以使用以下命令:
iptables -A 輸入 -p tcp -m tcp --dport 7822 -j 接受
此示例通過 SSH 通常使用的端口 7822 啟用傳入傳輸控制協議 (TCP) 連接����。例如��,讓我們添加另一個規則����,該規則將啟用通過端口 80 (HTTP) 的傳入 TCP 連接�。
這是服務器通常用來傳輸信息的端口:
iptables -I 輸入 -p tcp -m tcp --dport 80 -j 接受
如果您設置了安全套接字層 (SSL) 證書��,您通常還需要啟用通過端口 443 的訪問��,這是 HTTPS 的默認設置���。為此�,請使用以下內容:
iptables -I 輸入 -p tcp -m tcp --dport 443 -j 接受
您還可以使用 iptables 來阻止 IP 地址���,例如����,如果您發現了來自特定來源的可疑行為���。您可以使用以下命令創建此規則:
iptables -I INPUT rulenum -s 'IP 地址在這里' -j DROP
iptables 程序是一個很大的話題��。有關如何使用 iptables 的更多信息�,我們建議查看我們的知識庫���。
5. 保護您的 VPS 免受惡意軟件的侵害
使用諸如cPanel 病毒掃描程序之類的工具來監視您的服務器是否存在惡意軟件是明智的做法��。此 cPanel 程序掃描您的服務器以查找Clam AntiVirus?和R-FX Networks病毒定義數據庫中記錄的所有威脅���。
要開始使用此工具�����,只需登錄A2 托管客戶門戶并打開支持票即可���。我們的團隊將著手在您的安全 VPS 上安裝此軟件���。
此過程完成后����,您可以通過登錄 cPanel 并導航至“高級”>“病毒掃描程序”來檢查您的服務器是否存在惡意軟件:
然后你可以選擇要掃描的目錄��。如果您選擇掃描郵件�,cPanel 將在您的傳入和傳出郵件中搜索病毒����。同時��,Scan Public Web Space會在您的public_html目錄中搜索受感染的文件:
如果您想將掃描限制在您的public_ftp目錄�,您可以點擊掃描公共 FTP 空間����?��;蛘?�,您可以通過選擇掃描整個主目錄來搜索您帳戶中的所有文件��。
做出決定后�����,點擊立即掃描�。如果 cPanel 的病毒掃描程序檢測到任何受感染的文件�����,您可以刪除它們或將它們移至隔離目錄�。
6.使用內容分發網絡(CDN)
暴力攻擊是指惡意第三方試圖通過嘗試多種不同的密碼和用戶名組合來侵入您的服務器�。通過遵循密碼最佳實踐�����,您可以使您的服務器更不容易受到暴力攻擊�����。
然而��,一些黑客使用自動化腳本和機器人程序快速連續地用數千個登錄憑據轟炸服務器�。這意味著一個長而復雜的密碼可能并不總是足以確保 VPS 的安全�����。
為了幫助您抵御暴力攻擊�,我們向所有客戶提供 Cloudflare����。Cloudflare 是一個內容交付網絡 (CDN)��,可以在惡意請求到達您的服務器之前識別并阻止它們�,從而使惡意代理更難用密碼轟炸它:
要配置 Cloudflare���,請登錄到您的 cPanel 儀表板并導航至軟件 > Cloudflare��。然后您可以登錄您的帳戶或創建一個新帳戶���。成功登錄后�,cPanel 將指導您完成為您的 VPS 配置 Cloudflare 的過程�。
Cloudflare 還可以幫助保護您的服務器免受許多其他常見攻擊�����。這包括分布式拒絕服務 (DDoS)攻擊�����,在這種攻擊中���,第三方故意試圖讓您的服務器過載����,從而使您的網站脫機�����。
7. 考慮禁用根帳戶的 SSH 登錄
“root”是管理員級別的帳戶�����。如果有人設法獲得訪問權限���,他們幾乎可以對您的 VPS 執行任何操作����,包括撤銷其他合法用戶的訪問權限���。
由于 root 代表對您的 VPS 的最終控制權�,因此您需要保護這個高權限帳戶�����。您可能需要考慮禁用 root 用戶并允許其他用戶承擔其權限�����。此時��,將需要額外的用戶名和密碼才能訪問 root 用戶權限���。
如果您決定禁用此帳戶的登錄�����,請務必先創建一個普通用戶帳戶�����。如果您不執行此步驟���,您將無法在禁用根帳戶時訪問您的服務器���。創建用戶帳戶并授予其管理權限的步驟會有所不同����,具體取決于您的服務器運行的是CentOS 還是 Fedora�,或者是Debian 還是 Ubuntu����。
創建普通用戶帳戶后���,以 root 身份連接到您的安全 VPS����。然后你可以打開/etc/ssh/sshd_config文件并找到這一行:
PermitRootLogin 是
將其更改為以下內容:
PermitRoot登錄號
接下來����,添加以下行����,確保將“用戶名”替換為您在上一步中創建的普通用戶帳戶:
AllowUsers 用戶名
然后����,您可以保存更改并使用適合您的 Linux 發行版的命令重新啟動 SSH 服務���。對于 CentOS 和 Fedora��,這個命令是:
服務 sshd 重啟
如果您使用的是 Debian 和 Ubuntu�����,您可以輸入:
服務 ssh 重啟
接下來��,當您仍然以 root 身份登錄時�����,驗證您是否可以使用 SSH 登錄到您的新帳戶�����。如果失敗�,請檢查您的設置�����。為避免被鎖定在服務器之外�,重要的是在登錄到普通用戶帳戶之前不要退出根會話����。
結論
VPS 可以作為專用主機的經濟替代方案���,但它也可能成為黑客的目標�����。如果您要保證虛擬服務器的安全�,采取必要的安全預防措施很重要���。我們建議您特別注意您的 VPS 安全日志�。一旦了解了特定服務器的正常情況���,您就可以更好地識別可疑行為并在其升級為安全漏洞之前采取措施���。您還可以通過使用 CDN 并遵循密碼最佳實踐來增強您的服務器以抵御暴力攻擊����。保護您的 VPS 免受攻擊的最有效方法是選擇一個優先考慮安全性的托管服務提供商���。
