1、更改SSH端口

對(duì)于通過(guò)SSH訪問(wèn)服務(wù)器，默認(rèn)提供端口22，重新安裝系統(tǒng)時(shí)會(huì)自動(dòng)輸入，黑客很可能通過(guò)此端口嘗試攻擊，只需為加密的遠(yuǎn)程連接選擇不同的端口，即可最大程度地降低不必要的訪問(wèn)風(fēng)險(xiǎn)。

2、備份

即使是最好的配置和專門的護(hù)理也無(wú)法為服務(wù)器提供百分之百的保護(hù)，程序錯(cuò)誤，硬件故障或個(gè)人疏忽可能導(dǎo)致數(shù)據(jù)在最壞的情況下丟失，安全系統(tǒng)的另一個(gè)支柱應(yīng)該是適當(dāng)?shù)膫浞莶呗裕试S您在這種情況下恢復(fù)相應(yīng)的文件。為了獲得最安全的備份保護(hù)，建議備份目錄位于外部存儲(chǔ)介質(zhì)(便攜式硬盤，其他服務(wù)器等)上，而不是位于需要備份的服務(wù)器上。

3、禁用Root用戶的SSH登錄。

為保護(hù)您的服務(wù)器，建議禁用root帳戶的直接SSH登錄，否則擁有密碼的攻擊者可以使用遠(yuǎn)程帳戶遠(yuǎn)程訪問(wèn)服務(wù)器，并阻止SSH直接登錄root帳戶，在執(zhí)行此操作之前，除了root用戶之外，您必須至少有一個(gè)可以連接到服務(wù)器的其他用戶帳戶，并且該帳戶未完全從系統(tǒng)中排除，阻止root登錄的另一種方法是使用密碼完全禁止用戶登錄，而使用SSH密網(wǎng)站服務(wù)器租用鑰進(jìn)行公鑰認(rèn)證。

4、從頭開(kāi)始設(shè)置監(jiān)控工具。

確保硬件和軟件之間的交互按預(yù)期運(yùn)行同樣重要，這是一項(xiàng)長(zhǎng)期的任務(wù)，應(yīng)該從一開(kāi)始就使用有助于監(jiān)控服務(wù)器上的所有操作并發(fā)出任何事件警報(bào)的幫助工具。