新手入手Linux服务器需要懂的安全设置步骤

同样是接上面一篇文章的一个网友服务器和网站出现故障,开始是排除WordPress版本没有更新导致的安全问题,于是就写到这篇"提高WordPress安全性的11个做法"。确保网站没有问题之后再来处理他的服务器问题,这里我最为直接的办法就是直接重新格式化,安装系统。以及我之前肯定需要备份他的网站数据出来,主要是他的数据不多,重新安装系统稳妥一些。

新手入手Linux服务器需要懂的安全设置步骤

这里在等待安装他的服务器的时候顺带在写下这篇文章。关于如果我们的新手站长在选择入手Linux服务器之后,需要对服务器和主机做的一些安全设置。

第一、面板选择但需要修改设置

我们很多朋友喜欢选择类似BT面板,确实很方便。包括我们平时在给客户配置企业网站服务器的时候也会使用,因为在交付的时候直接把可视化面板给客户容易接受。如果你直接把需要用命令行操作的,那客户岂不是疯了。

但是我们在安装面板之后需要处理事情的。不是直接使用。比如我看到他给我的账户信息中,包括端口还是默认的8888端口,这个是需要修改的。以及密码他居然也重置过,但是都是几个数字,这个太简单了。比如22端口也需要换掉。如果有条件的话,也可以设置单独的域名登录面板入口。

第二、防火墙端口的设置

目前我们可以看到阿里云、腾讯云等主机商都开始强制需要设置端口的。我们可以设置放行可用的端口,其他都不要放行。而不是全部开放所有的端口,虽然每个每个都要去设置,麻烦一些,但是安全性会提高不少。

实际上我们也可以看到有些主机商自带也有限制端口的。

第三、安全软件工具

我们有些朋友还是比较厉害的,直接在服务器中安装一些安全软件工具。当然是可以安装的,但是也不要什么都安装,有些时候你安装之后,导致你网站程序在编辑页面的时候,甚至提交文章保存的时候都提示安全问题,这样有点过分。

比如我们常见的会在服务器中安装Fail2Ban,来设置一些安全选项。这个需要有一定的技术的朋友,或者我们自己先研究测试好再到生产环境安装。

本文固定链接: https://www.laozuo.org/17320.html | 老左笔记


声明:我们不销售主机,选主机需合法使用,信息以实际为准。


关注公众号『站长事儿』

获取更多站长圈的新鲜事儿!
有您,有我,还有大家!

注意:任何主机需定期备份,防止数据丢失。主机需合法使用,信息以实际为准,评测不代表权威。
该日志由 老左 于2020年10月23日发表在 主机教程 分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明: 新手入手Linux服务器需要懂的安全设置步骤