【玩转Lighthouse】两个操作提升轻量服务器安全性

2022-04-18 17:09:06 浏览数 (4)

对于个人站长和中小企业来说,腾讯云轻量应用服务器可以说是个完美的选择。价格实惠、计费透明以及开箱即用,能够非常省事地搭建网站。

网站搭建成功启用后,有一点是很多朋友容易忽略的,那就是安全性。

在这篇文章中,我将分享两个提升服务器安全性的小技巧。能有效避免服务器被攻击,为网站运营保驾护航。

一、启用密钥登录

首先进入腾讯云轻量应用服务器控制台首页,在左侧能看到导航栏。

我们首先点击”密钥“进入密钥管理页面,接着点击”创建密钥“按钮,选择和轻量应用服务器相同的地域,给密钥起个名,最好点击”确定“按钮完成。

密钥创建完成后,会自动下载到本地,妥善保存。

然后,我们点击旁边的”绑定/解绑实例“按钮,找到目标轻量应用服务器,勾选确定。

绑定实例后需要关机重启才能完成。

最后,我们在远程登录轻量应用服务器的时候,输入用户名,选择保存到本地的密钥,无需输入密码即可登录。

二、更改SSH端口

启用密钥登录后,接下来我们更改SSH端口。默认SSH端口是22,将其改为其他不常用的即可。

以CentOS系统为例,首先打开SSH配置文件:

代码语言:javascript复制
vim /etc/ssh/sshd_config

进入编辑模式,将#Port 22的警号删除,将22改为你想要的端口,比如555

然后退出并保存配置文件。

重启SSH服务,重新读取配置文件,使刚才的更改生效:

代码语言:javascript复制
systemctl restart sshd

如果你的服务器防火墙处于开启状态,需要将刚才更改的端口放行。

具体命令如下:

代码语言:javascript复制
firewall-cmd --add-port=444/tcp --permanent --zone=public

重启防火墙使其生效:

代码语言:javascript复制
firewall-cmd --reload

将SSH端口改为不常见的,可以进一步提升轻量应用服务器的安全性。

三、总结

通过上面的两个操作,可以屏蔽大多数远程攻击,避免服务器感染木马。但不是说可以高枕无忧,我建议还是需要定期去腾讯云主机安全中心查看主机的安全状态,如果有其他漏洞需要抓紧修复。

以上就是我在使用腾讯云轻量应用服务器期间,提升主机安全性必备的两个操作分享。

1 人点赞