一、最精簡的安裝和密碼安全
無論您選擇Windows還是Linux系統,伺服器應當只包含執行其任務所需的必要軟體。原因是任何已安裝的應用程式都存在潛在的安全風險,並可能對效能產生負面影響。要儘可能少地為攻擊者提供可趁之機,您應該只安裝或啟用必要的系統元件,並且只訪問經過驗證的第三方軟體。
安裝完成後,首先應設定root密碼(Linux系統)。您必須透過SSH(從Linux系統)或PuTTY(從Windows系統)登入伺服器,並在正確的終端中輸入以下命令以進行root登入以更改密碼。請務必選擇儘可能長的密碼,不僅包括字母,還包括特殊字元和數字。此外,建議使用密碼管理器儲存密碼,以便您隨時訪問。
二、更改SSH埠
對於透過SSH訪問伺服器,預設提供埠22。重新安裝系統時會自動輸入。駭客很可能透過此埠嘗試攻擊。只需為加密的遠端連線選擇不同的埠,即可最大程度地降低不必要的訪問風險。
三、禁用Root使用者的SSH登入
為保護您的伺服器,建議禁用root帳戶的直接SSH登入。如果沒有,擁有密碼的攻擊者可以使用遠端帳戶遠端訪問伺服器,並阻止SSH直接登入root帳戶。在執行此操作之前,除了root使用者之外,您必須至少有一個可以連線到伺服器的其他使用者帳戶,並且該帳戶未完全從系統中排除。注意,阻止root登入的一種方便的替代方法是使用密碼完全禁止使用者登入,而使用SSH金鑰進行公鑰認證。
四、SSH登入的電子郵件通知
一、最精簡的安裝和密碼安全
無論您選擇Windows還是Linux系統,伺服器應當只包含執行其任務所需的必要軟體。原因是任何已安裝的應用程式都存在潛在的安全風險,並可能對效能產生負面影響。要儘可能少地為攻擊者提供可趁之機,您應該只安裝或啟用必要的系統元件,並且只訪問經過驗證的第三方軟體。
安裝完成後,首先應設定root密碼(Linux系統)。您必須透過SSH(從Linux系統)或PuTTY(從Windows系統)登入伺服器,並在正確的終端中輸入以下命令以進行root登入以更改密碼。請務必選擇儘可能長的密碼,不僅包括字母,還包括特殊字元和數字。此外,建議使用密碼管理器儲存密碼,以便您隨時訪問。
二、更改SSH埠
對於透過SSH訪問伺服器,預設提供埠22。重新安裝系統時會自動輸入。駭客很可能透過此埠嘗試攻擊。只需為加密的遠端連線選擇不同的埠,即可最大程度地降低不必要的訪問風險。
三、禁用Root使用者的SSH登入
為保護您的伺服器,建議禁用root帳戶的直接SSH登入。如果沒有,擁有密碼的攻擊者可以使用遠端帳戶遠端訪問伺服器,並阻止SSH直接登入root帳戶。在執行此操作之前,除了root使用者之外,您必須至少有一個可以連線到伺服器的其他使用者帳戶,並且該帳戶未完全從系統中排除。注意,阻止root登入的一種方便的替代方法是使用密碼完全禁止使用者登入,而使用SSH金鑰進行公鑰認證。
四、SSH登入的電子郵件通知