对于大多数网站所有者来说,安全是一个巨大的问题。但是,您不仅需要担心有人闯入您网站的仪表板——保护托管您网站的虚拟专用服务器 (VPS) 也很重要。
幸运的是,您可以采取一些措施来保护您的 VPS 免受恶意第三方的攻击。通过修改您的标准安全清单,您可以确保您的虚拟服务器与您网站的登录页面一样受到保护。
在本文中,我们将讨论什么是 VPS 以及它与其他托管解决方案的不同之处。然后我们将分享七种策略,可以保护您的虚拟设置免受黑客、恶意软件和其他数字威胁的侵害。让我们开始吧!
VPS 主机简介
服务器是一台存储构成您网站的所有数据和文件的计算机。每当有人在他们的网络浏览器中输入您的 URL 时,服务器就会向该人显示您的网站。
创建网站时,您可以选择托管它的服务器类型。有多种选择,但共享托管是一种流行的解决方案,包括与其他人共享关键资源。
由于提供商可以在同一台服务器上托管多个站点,因此可以保持较低的运营成本。与其他托管解决方案相比,这通常使共享托管成为一种更实惠的选择。
共享主机的对立面是专用主机,您的站点位于仅供您使用的服务器上。这确保您可以访问 100% 的服务器资源。
如果您有复杂的技术需求或您的网站需要更多资源,例如吸引大量流量的电子商务商店,专用托管是理想的选择。但是,它通常比共享托管更昂贵。
VPS 托管正好介于共享托管和专用托管之间。使用 VPS,您的提供商使用强大的虚拟化技术在服务器的操作系统 (OS) 之上安装一个虚拟层。
然后,托管服务提供商可以在操作系统级别对服务器上的每个帐户进行分区。尽管您与其他站点共享相同的服务器硬件,但您被称为管理程序的虚拟墙隔开。
通过这种方式,VPS 通过提供对其部分资源的有保证的访问来模拟专用服务器的体验。这包括中央处理器 (CPU)、随机存取存储器 (RAM)、带宽和专用存储。
VPS 与共享主机的比较
共享主机非常适合想要使用流行的内容管理系统 (CMS)(例如 WordPress )构建网站的任何人。但是,如果您想安装自定义软件或使用特定的服务器配置,这并不理想。
使用 VPS 托管,您与其他用户隔离开来,因此您可以自由安装自己的操作系统和软件。对于任何有复杂或独特技术需求的人来说,这都是个好消息。
使用共享主机,您也有可能最终与坏邻居共享服务器,他们消耗了不公平的资源部分或经历了流量激增。虽然这对他们来说很好,但它可能会使您的网站面临停机风险。
由于您正在共享资源,因此如果您突然需要更多火力,您可能也很难保持在线状态。获得大量流量是每个网站所有者的梦想。但是,如果您的共享服务器无法提供处理所有额外请求所需的资源,这个梦想很快就会变成噩梦。使用 VPS 托管,您将拥有对一组资源的独占访问权,使您在流量高峰时处于更有利的位置。
如果您正在考虑从共享主机转向 VPS 计划,我们建议您监控您的流量水平。如果它持续增长,切换到 VPS 可能会帮助您避免性能下降甚至将来停机:
监控您网站的性能也是一个明智的主意。随着您添加更多内容,您可能会发现网站的页面加载时间在稳步下降。共享主机不适用于使用大量 RAM 的站点。通过切换到 VPS 计划,您可以在不损害其性能的情况下继续扩展您的网站。
VPS 与专用主机的比较
专用和 VPS 托管都为您提供对一组资源的独家、有保证的访问。但是,VPS 托管通常比专用托管有一个优势——定价。
通过 VPS 托管,提供商可以将多个人放在同一台服务器上,从而降低运行成本。然后主机可以将此优势传递给客户,并以更实惠的价格提供 VPS 解决方案。
如果您需要完全访问一组资源但不一定有投资专用服务器的预算,这种成本降低使 VPS 成为可靠的选择。因此,VPS 托管是自由职业者、初创公司和小型企业的热门选择,因为他们通常会在预算紧张的情况下工作。它还可以吸引任何正在积极寻找最小化成本方法的组织。
但是,值得注意的是,如果您有两台规格相同的服务器,专用服务器将比同等的 VPS 服务器具有性能优势。专用托管还使您几乎可以完全控制服务器的配置。
这甚至可能包括使您能够修改服务器的核心软件和硬件。大多数网站不需要这种级别的控制,但在这个领域,专用托管比 VPS 设置更有优势。
如何保护您的 VPS(7 种方法)
如果您选择虚拟服务器,保护您的 VPS 免受攻击很重要。遵循一般安全最佳实践是一个很好的开始。
但是,有一些独特的方法可以保护虚拟服务器免受恶意第三方的侵害。让我们看看设置安全 VPS 的七种方法。
1.选择一个优先考虑安全性的托管服务提供商
设置安全 VPS 的最重要方法是选择合适的托管服务提供商。您的提供商应提供内置的安全功能、工具和设置。如果您对安全性有任何疑问或疑虑,获得 24/7 全天候客户支持也很有帮助。
我们非常重视安全性,这就是为什么我们所有的安全VPS 托管包都包含 HostGuard 管理。这意味着我们的 24/7/365 Guru Crew 支持团队将随时为您管理您帐户的网络、硬件、软件和一般安全性。
我们也了解每个网站的需求都是独一无二的。这就是为什么我们提供对其他软件和配置设置的轻松访问。我们所有的 VPS 套餐都带有流行的cPanel 控制面板,让您可以完全控制服务器的设置。您还可以使用 cPanel 访问 Softaculous 安装程序。
这个流行的安装程序提供了对各种附加组件、工具和软件的访问,包括可以帮助您构建更强大的托管环境的解决方案:
运行过时的软件会使您的服务器更容易受到攻击。如果您选择通过 Softaculous 安装其他软件,我们会在每次有新版本可用时向您发送电子邮件,以确保您不会错过任何有助于保护服务器安全的重要安全更新或错误修复。
2. 更改您的默认安全外壳 (SSH) 登录
许多 VPS 用户使用Secure Shell (SSH)连接到他们的服务器。这是一种网络协议,使您能够通过不安全的网络与计算机进行远程通信。
SSH 是管理服务器的重要工具。但是,黑客可能会尝试通过以暴力攻击的形式用普通密码轰炸来强行进入您的 SSH 。
为确保您安全地访问 SSH,我们建议使用强密码。为获得最佳效果,它应混合大小写字母以及数字和符号。
我们建议至少使用八个字符,因为密码越长越难猜到。避免使用常见的短语和单词也是明智的,尤其是那些可能与您相关联的短语和单词,例如您的街道名称。
选择密码时,使用密码生成器可能会有所帮助。一些流行的选择包括安全密码生成器和LastPass 工具:
更改 SSH 登录的步骤会因托管服务提供商和 VPS 的配置方式而异。客户可以通过登录 cPanel 仪表板来更改他们的 SSH 密码。
从那里,导航到首选项 > 密码和安全性:
您现在可以使用提供的表格更改您的登录详细信息。或者,您可以使用我们的生成器工具创建密码:
如果您忘记了 SSH 密码,您可以随时登录A2 托管客户区来恢复此信息。然后选择服务 > 我的服务:
现在,浏览到您想要获取 SSH 登录详细信息的帐户,然后单击“管理” 。在该屏幕上,您会找到很多关于您的主机帐户的信息,包括您的 SSH 密码。
3. 监控您的 VPS 服务器日志
通过监视服务器日志,您可以了解服务器的正常情况。这使您处于有利地位,可以识别任何可疑行为并阻止潜在的攻击。我们为客户提供多种日志程序选择,包括Analog 网络日志分析实用程序。您可以使用此实用程序来衡量重要指标,包括您的服务器收到的请求数、中等响应时间和响应状态代码分布:
我们还提供AWStats 日志分析器,它以图形方式生成服务器统计信息。特别是,AWStats 提供了访问者所在国家/地区的图形表示。这可以帮助您确定您的流量通常来自何处。如果您注意到大量流量来自不寻常或意外的位置,则可能表明您的服务器受到攻击。
这些图表还可以显示有关您最常访问的页面的信息。恶意第三方通常以网站的易受攻击部分为目标,例如您的登录页面。
如果 AWStats 显示这些页面的流量增加,则可能表示您的服务器正在遭受暴力攻击:
我们还提供Webalizer 网络服务器日志分析程序。Webalizer 以超文本标记语言 (HTML) 格式生成详细报告,您可以直接在 Web 浏览器中查看这些报告。这确保您始终可以访问详细的服务器日志文件。
4. 使用 IP 表设置防火墙
防火墙可以防止不需要的连接到您的服务器,同时仍然允许合法访问者。我们支持基于 IP 表的防火墙。这使您能够授予或拒绝对特定服务和 IP 地址的访问权限,从而让您完全控制服务器的流量。
作为一个安全的 VPS 用户,您应该可以访问 iptables 程序,它包含在大多数 Linux 发行版中。首先,打开您的控制台并确认您没有默认设置任何规则:
iptables -L
这将为您的传入、传出和转发数据包返回规则集或链。如果要向该链添加新规则,可以使用以下命令:
iptables -A 输入 -p tcp -m tcp --dport 7822 -j 接受
此示例通过 SSH 通常使用的端口 7822 启用传入传输控制协议 (TCP) 连接。例如,让我们添加另一个规则,该规则将启用通过端口 80 (HTTP) 的传入 TCP 连接。
这是服务器通常用来传输信息的端口:
iptables -I 输入 -p tcp -m tcp --dport 80 -j 接受
如果您设置了安全套接字层 (SSL) 证书,您通常还需要启用通过端口 443 的访问,这是 HTTPS 的默认设置。为此,请使用以下内容:
iptables -I 输入 -p tcp -m tcp --dport 443 -j 接受
您还可以使用 iptables 来阻止 IP 地址,例如,如果您发现了来自特定来源的可疑行为。您可以使用以下命令创建此规则:
iptables -I INPUT rulenum -s 'IP 地址在这里' -j DROP
iptables 程序是一个很大的话题。有关如何使用 iptables 的更多信息,我们建议查看我们的知识库。
5. 保护您的 VPS 免受恶意软件的侵害
使用诸如cPanel 病毒扫描程序之类的工具来监视您的服务器是否存在恶意软件是明智的做法。此 cPanel 程序扫描您的服务器以查找Clam AntiVirus 和R-FX Networks病毒定义数据库中记录的所有威胁。
要开始使用此工具,只需登录A2 托管客户门户并打开支持票即可。我们的团队将着手在您的安全 VPS 上安装此软件。
此过程完成后,您可以通过登录 cPanel 并导航至“高级”>“病毒扫描程序”来检查您的服务器是否存在恶意软件:
然后你可以选择要扫描的目录。如果您选择扫描邮件,cPanel 将在您的传入和传出邮件中搜索病毒。同时,Scan Public Web Space会在您的public_html目录中搜索受感染的文件:
如果您想将扫描限制在您的public_ftp目录,您可以点击扫描公共 FTP 空间。或者,您可以通过选择扫描整个主目录来搜索您帐户中的所有文件。
做出决定后,点击立即扫描。如果 cPanel 的病毒扫描程序检测到任何受感染的文件,您可以删除它们或将它们移至隔离目录。
6.使用内容分发网络(CDN)
暴力攻击是指恶意第三方试图通过尝试多种不同的密码和用户名组合来侵入您的服务器。通过遵循密码最佳实践,您可以使您的服务器更不容易受到暴力攻击。
然而,一些黑客使用自动化脚本和机器人程序快速连续地用数千个登录凭据轰炸服务器。这意味着一个长而复杂的密码可能并不总是足以确保 VPS 的安全。
为了帮助您抵御暴力攻击,我们向所有客户提供 Cloudflare。Cloudflare 是一个内容交付网络 (CDN),可以在恶意请求到达您的服务器之前识别并阻止它们,从而使恶意代理更难用密码轰炸它:
要配置 Cloudflare,请登录到您的 cPanel 仪表板并导航至软件 > Cloudflare。然后您可以登录您的帐户或创建一个新帐户。成功登录后,cPanel 将指导您完成为您的 VPS 配置 Cloudflare 的过程。
Cloudflare 还可以帮助保护您的服务器免受许多其他常见攻击。这包括分布式拒绝服务 (DDoS)攻击,在这种攻击中,第三方故意试图让您的服务器过载,从而使您的网站脱机。
7. 考虑禁用根帐户的 SSH 登录
“root”是管理员级别的帐户。如果有人设法获得访问权限,他们几乎可以对您的 VPS 执行任何操作,包括撤销其他合法用户的访问权限。
由于 root 代表对您的 VPS 的最终控制权,因此您需要保护这个高权限帐户。您可能需要考虑禁用 root 用户并允许其他用户承担其权限。此时,将需要额外的用户名和密码才能访问 root 用户权限。
如果您决定禁用此帐户的登录,请务必先创建一个普通用户帐户。如果您不执行此步骤,您将无法在禁用根帐户时访问您的服务器。创建用户帐户并授予其管理权限的步骤会有所不同,具体取决于您的服务器运行的是CentOS 还是 Fedora,或者是Debian 还是 Ubuntu。
创建普通用户帐户后,以 root 身份连接到您的安全 VPS。然后你可以打开/etc/ssh/sshd_config文件并找到这一行:
PermitRootLogin 是
将其更改为以下内容:
PermitRoot登录号
接下来,添加以下行,确保将“用户名”替换为您在上一步中创建的普通用户帐户:
AllowUsers 用户名
然后,您可以保存更改并使用适合您的 Linux 发行版的命令重新启动 SSH 服务。对于 CentOS 和 Fedora,这个命令是:
服务 sshd 重启
如果您使用的是 Debian 和 Ubuntu,您可以输入:
服务 ssh 重启
接下来,当您仍然以 root 身份登录时,验证您是否可以使用 SSH 登录到您的新帐户。如果失败,请检查您的设置。为避免被锁定在服务器之外,重要的是在登录到普通用户帐户之前不要退出根会话。
结论
VPS 可以作为专用主机的经济替代方案,但它也可能成为黑客的目标。如果您要保证虚拟服务器的安全,采取必要的安全预防措施很重要。我们建议您特别注意您的 VPS 安全日志。一旦了解了特定服务器的正常情况,您就可以更好地识别可疑行为并在其升级为安全漏洞之前采取措施。您还可以通过使用 CDN 并遵循密码最佳实践来增强您的服务器以抵御暴力攻击。保护您的 VPS 免受攻击的最有效方法是选择一个优先考虑安全性的托管服务提供商。