黑帽联盟

标题: Linux VPS新手需要知道的几个VPS主机建站安全事项 [打印本页]

作者: 定位 时间: 2017-3-4 22:44
标题: Linux VPS新手需要知道的几个VPS主机建站安全事项
如今，越来越多的站长朋友开始选择使用VPS主机建站，有的是考虑到网站实际的需要，虚拟主机已经不能满足其网站的需要；有的是因为我们希望直接一步到位选择VPS来通过自己自己的应用环境建立站点；还有可能是因为在很多时候我们可以看到有些商家的便宜VPS的价格以及性能上甚至比虚拟主机都便宜，毕竟大部分虚拟主机来说如果需要独立IP的虚拟主机相比较费用还是比较高的。

Linux VPS新手需要知道的几个VPS主机建站安全事项
所以，我们很多时候会优先的选择VPS作为建站环境。顺带说一句，如果我们是初始学习建站的用户，或者虚拟主机能够满足我们短期的需要，为了少折腾考虑，我们还是使用虚拟主机比较好，毕竟在运维经验和技术上，以及VPS的安全问题上，有些时候还是比较麻烦的。

作为Linux VPS新手用户，服务器的安全是尤为需要我们注意的，下面几点是我整理的，对于新手用户来说可以确保VPS和网站的安全。
第一、选择正规的VPS服务器提供商
一般来说，正规的或者有一定经验和技术运营的VPS提供商，安全措施以及管理还是比较重要的，因为可能由于商家自身的服务器安全、管理问题，或者是同母鸡的其他用户管理不妥当，会导致整台机器的性能和速度问题。尤其是我们用来建站的VPS主机选择，不建议选择太过于便宜的商家方案。毕竟一分钱一分货，商家赚少了，肯定给不了多少好的服务。

第二、修改Linux VPS端口
一般商家默认设置的SSH端口是22，我们在拿到VPS机器之后，需要先修改端口，建议学习搬瓦工VPS的设置。我们设置端口为5个数字，具体的设置方法参考"Linux VPS安全设置之一:修改SSH端口(CentOS/Debian)"，最好我们一段时间再更换端口。

第三、设置复杂的SSH登录密码
首先，我们需要确保在商家购买VPS时候用户的密码安全，如果登录用户密码简单、泄露也一样是安全问题。其次，我们需要修改SSH登录的密码，建议使用超过16位的字符，包括字母大小写、数字、以及特殊符号的混合。同样的，我们可以一段时间修改一次。

第四、设置密钥登陆SSH
在"Xshell设置密钥登录确保Linux VPS及服务器更加安全"和"设置Putty SSH使用密钥登录Linux VPS主机"文章中，我们可以参照针对SSH的客户端设置密钥登陆我们的VPS，在设置密钥的时候我们需要确保本机的密码配置安全，不能丢失密钥文件。

第五、及时关注和更新系统安全文件
我们在配置VPS环境的时候，需要升级到最新的安装源文件，以及如果有官方发布漏洞安全的时候也需要及时的升级和更新。这个在前面有几次系统的安全漏洞时候有见到过。

第六、网站程序的安全
我们一般使用VPS是用来建站的，网站安全需要一个好的安全环境，也需要有一个好的网站程序作为基础。虽然如今的开源CMS比较多，我们只需要搭建CMS，然后使用模板就可以完成，但是网站CMS程序有些还是存在漏洞的，比如DEDECMS的安全问题一直较多，所以尽量的选择安全性较好的CMS。
不要过分的使用较多的没有经过官方验证的插件和主题，尤其是类似WORDPRESS破解版主题和插件，很多时候是存在安全问题的，我们需要谨慎选择。

第七、定期的备份网站
一般的网站，我们可以不要做到同步自动备份，但也需要做定期手工备份。比如我们可以根据更新文章量，进行周备份或者月备份，这样确保网站数据的安全，即便有问题导致数据丢失我们还可以恢复。如果有必要我们可以用一台备用机器，如果主服务器因为各种原因导致打不开，我们还可以通过临时的备用VPS开启网站，然后可以临时的访问。

作者: 201427 时间: 2017-3-6 18:59

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)