为了确保数据库、Web 应用程序和其他服务的服务器环境安全可靠,IT 服务器管理员必须采取某些预防措施,为服务器环境提供更高级别的保护。
为所有类型的用户使用强密码
从本地或远程位置访问服务器的每个用户都必须为其用户帐户设置一个强密码,这一点非常重要。在某些情况下,通常只将 root 用户密码设置为强密码。而其他用户则获得更简单的密码来登录他们的帐户。这是一种危险的情况,会导致服务器帐户被黑客入侵,包括存储在服务器和服务器环境中的数据。因此,每个拥有服务器登录凭据的用户都需要维护一个强密码。强密码通常由 15 到 20 个字符组成。它应该是大写字母、小写字母、数字和特殊字符(如 %、$、^、*、&、!和 @。
避免通过安全外壳 (SSH) 以 Root 用户身份连接
Secure Shell 是一种基于 Unix 的协议,用于安全地连接到远程服务器。因此,当使用 SSH 连接到服务器时,客户端和服务器端连接都使用数字证书进行身份验证。
通过 SSH 以 root 用户身份连接到服务器为黑客提供了通过猜测 root 用户密码来强制未经授权进入服务器的机会。为了完全禁用对 root 用户的 SSH 访问,必须将现有用户帐户之一提升为超级用户帐户。因此,通过这个超级用户帐户,可以禁用对 root 用户的 SSH 访问。
为 SSH 设置备用端口
通常,黑客试图通过服务器端口获得访问权限来闯入服务器。SSH 等应用程序有标准端口号。入侵者可以使用这些标准端口来控制在该端口上运行的服务器。因此,服务器管理员可以更改在服务器上运行的端口号。因此,通过这样做,扫描各种标准端口的入侵程序将无法猜测服务器正在运行在不同的用户定义端口上。而且,为了更改特定服务器的 SSH 端口,需要进行一些配置更改,包括更改防火墙。
使用加密密钥连接 SSH 服务
私有加密密钥在避免入侵者攻击和通过避免密码黑客攻击来保护您的服务器方面大有帮助。当需要连接到 SSH 服务时,可以启用私有加密密钥。并且可以禁用用于连接 SSH 的密码。通过这种方式,服务器管理员可以避免可能被黑客程序破解的弱密码。
为了创建加密密钥,执行以下步骤:
- 创建一组新的加密密钥对
- 保存新创建的加密密钥
- 通过加密密钥连接到 SSH 客户端
备份
为了在可能的入侵者服务器攻击后快速重建服务器环境,服务器管理员对操作系统进行备份至关重要。管理员可以使用各种可用于备份操作系统的工具,包括自动和半自动选项。因此,作为第一步,管理员应该确定一个特定的安全位置来存储备份。
安全复制
服务器用户可以使用安全复制功能执行与启用 SSH 的服务器之间的文件传输。因此,通过这种方式,用户可以摆脱通常与传统 FTP 进程相关的安全问题。