对于个人站长和中小企业来说,腾讯云轻量应用服务器可以说是个完美的选择。价格实惠、计费透明以及开箱即用,能够非常省事地搭建网站。
网站搭建成功启用后,有一点是很多朋友容易忽略的,那就是安全性。
在这篇文章中,我将分享两个提升服务器安全性的小技巧。能有效避免服务器被攻击,为网站运营保驾护航。
一、启用密钥登录
首先进入腾讯云轻量应用服务器控制台首页,在左侧能看到导航栏。
我们首先点击”密钥“进入密钥管理页面,接着点击”创建密钥“按钮,选择和轻量应用服务器相同的地域,给密钥起个名,最好点击”确定“按钮完成。
密钥创建完成后,会自动下载到本地,妥善保存。
然后,我们点击旁边的”绑定/解绑实例“按钮,找到目标轻量应用服务器,勾选确定。
绑定实例后需要关机重启才能完成。
最后,我们在远程登录轻量应用服务器的时候,输入用户名,选择保存到本地的密钥,无需输入密码即可登录。
二、更改SSH端口
启用密钥登录后,接下来我们更改SSH端口。默认SSH端口是22,将其改为其他不常用的即可。
以CentOS系统为例,首先打开SSH配置文件:
代码语言:javascript复制vim /etc/ssh/sshd_config进入编辑模式,将#Port 22的警号删除,将22改为你想要的端口,比如555
然后退出并保存配置文件。
重启SSH服务,重新读取配置文件,使刚才的更改生效:
代码语言:javascript复制systemctl restart sshd如果你的服务器防火墙处于开启状态,需要将刚才更改的端口放行。
具体命令如下:
代码语言:javascript复制firewall-cmd --add-port=444/tcp --permanent --zone=public重启防火墙使其生效:
代码语言:javascript复制firewall-cmd --reload将SSH端口改为不常见的,可以进一步提升轻量应用服务器的安全性。
三、总结
通过上面的两个操作,可以屏蔽大多数远程攻击,避免服务器感染木马。但不是说可以高枕无忧,我建议还是需要定期去腾讯云主机安全中心查看主机的安全状态,如果有其他漏洞需要抓紧修复。
以上就是我在使用腾讯云轻量应用服务器期间,提升主机安全性必备的两个操作分享。
