1、主机密码设置
有不少朋友的主机密码都非常简单,会忽视主机登录密码的安全。主机登录密码的安全是所有安全工作的基础,一旦密码被破译,黑客可以轻松登录,这样其他安全设置都形同虚设。用户应该把自己的登录密码设置为一个八位数以上的复合式复杂密码,并定期对密码进行修改,这样可以增大黑客的破译难度。
2、安全软件安装
有个别朋友认为,vps上安装杀毒软件会影响主机性能,认为vps上没有必要安装杀毒软件,这种想法是非常危险的,服务器上一定要安装杀毒软件。用户在开通vps,安装好系统后,应该尽快安装上杀毒软件,这里不建议安装360,否则会非常卡,建议安装服务器安全狗,服务器安全狗占用系统资源非常少,基本不会影响服务器性能,而且可以有效预防木马、ddos攻击、cc攻击、注入式攻击。
3、系统安全问题
用户朋友要开启系统自动更新功能,并且定期给系统打补丁,预防黑客利用系统漏洞对服务器实行入侵攻击。
4、端口安全设置
服务器比pc机更容易受到攻击,是因为服务器需要开启远程端口、FTP端口、80端口等更多的端口。端口是黑客入侵的主要途径,所以用户一定要加强端口安全,修改一些重要端口,这样可以降低被黑客扫描的几率,关闭一些没用的端口,这样可以降低服务器被攻击的几率。
5、权限安全设置
权限设置也是我们必须要做的,权限越低就代表越安全,建议对非超级管理员以外的用户的权限进行限制,网站目录只开放读取和运行权限,关闭写入权限。
6、程序
用户朋友要留意自己网站程序的更新,及时把程序更新到最新版本,另外,要经常检查网站程序中是否存在漏洞,发现漏洞及时修复。
7、数据安全
用户朋友要定期备份自己的数据,以免因黑客入侵或硬盘损坏而导致数据丢失,定期进行数据异地备份也是服务器安全工作的一部分。