如何确保虚拟服务器(VPS)的安全
为了避免服务器被黑入/攻击,强烈建议所有客户在使用虚拟服务器时做到以下几点
1. 使用强ROOT密码
因为SSH使用弱密码导致服务器被入侵的例子数不胜数,请各位用户至少使用8位以上混合数字、字母以及符号的密码或者选择使用SSH密钥的方式登陆。我们也会定期对自有IP段内所有主机进行弱密码扫描并通知客户更改以避免潜在的安全风险
2. 在创建Web服务时使用CDN
无论提供的是静态页面还是动态的网站程序,在网站上使用CDN不仅可以减轻源站的宽带压力,最重要的是可以避免泄露主机的真实IP地址,被网上的不法之徒或是无聊手贱之人所攻击/CC(所谓DDCC)。其次如果你有在网站上提供一些国内敏感内容比如H站,政评,宗教,民间运动等,加上CDN能够降低相关部门顺藤摸瓜请你喝茶的风险(当然仅限海外CDN)
海外CDN首选Cloudflare,即使是免费版也可以方便的在后台设置防CC访问策略,其所采用的Anycast技术更是能将大多数小规模DDoS无效化
可以一键启动遭受攻击模式(Under Attack Mode)
详细配置允许访问你页面的IP以及其来源国家
国内CDN推荐腾讯云CDN,比起阿里云CDN强迫客户购买他们价格高昂的抗攻击服务且没有免费额度,腾讯云CDN提供每月10GB的免费流量包,对于大多数小网站和个人博客是绝对够用的。不光如此,用户管理面板处可以设置IP访问频限,可以一定程度上制止大部分小规模CC攻击
除此之外用户还可以自行选择超出一定流量的攻击后所做出的应对措施,比如是回源还是选择直接返回404
对于按流量计费的客户,腾讯云CDN会给你免除大于10Gbps以上的攻击所造成的费用,具体说明在这里
3.即时更新
0day漏洞是另外一个导致大量服务器被入侵的原因,吾云虚拟主机默认配置epel作为软件源,用户只需定期(推荐设置为Cron Job)运行yum update -y(Ubuntu为apt-get update && apt-get upgrade -y)确保所安装软件为最新即可
4.养成备份的习惯
世界上没有绝对可靠的机器,服务器也是这样,即使采用了RAID阵列的宿主机也是无法避免多块硬盘同时损坏所造成的数据丢失。推荐采用网上流行的一键备份脚本将数据库与文件同时打包加密传送到异地FTP服务器或是Google Driver上,确保万无一失。