云计算服务
服务器租用
DDOS 防护
虚拟主机
域名服务
基础设施
关于我们
选择香港云服务器与 cPanel 管理的香港 VPS 意味着对 Linux 操作系统 (OS) 的更严格控制。虽然您可以在帐户管理面板中修改香港云服务器的 DNS 记录,但您有责任实施进一步的安全措施。虽然很多香港云服务器管理员使用Web 主机管理器 (WHM) 功能来强化服务器,但您需要决定安装什么以满足您的需求。
这从确保您选择适合您的需求的香港云服务器操作系统开始:
•您是否习惯于使用 RPM 和 CentOS 命令管理香港云服务器?
•您是否需要的功能和软件版本?稳定与否?
•您优先考虑稳定和极简主义吗?
使用恒创科技香港云服务器、美国云服务器,您都可以使用随时快速重新安装操作系统。那么,接下来,你需要部署哪些措施来实现进一步的安全保护呢?
一、配置防火墙
香港云服务器中某些操作系统不包括预安装的防火墙应用程序。检查是否已安装"简单防火墙 "(UFW) 或防火墙。如果没有,请安装其中之一,或配置服务器安全和防火墙 (CSF),并且只打开所需的端口。如果服务器环境复杂,需要多个开放端口,请考虑使用 Nmap(网络映射器)审查您的设置。
二、安全 SSH
配置香港云服务器的防火墙时,请考虑更改默认 SSH 端口,以防止暴力强制 SSH 登录攻击。此外,创建一个常规用户帐户,以便除非需要的时候,否则平时不会使用 Root 访问权限。在许多情况下,使用普通用户帐户,并确认何时需要管理员权限。这样,通过化根用户帐户的预期活动,降低账户被盗风险,访问日志审核也更加容易。
三、安装 SSL 证书
安装 cPanel 面板的香港云服务器依靠 AutoSSL 来维护签名、域验证 (DV) SSL 证书。如果没有服务器管理软件,您需要手动或使用外部工具管理 SSL。有许多网站会为你创建 SSL,但我们无法保证他们的商誉。我们建议安装 Certbot 以生成和自动化 SSL。然后确保所有流量强制端口 443 (HTTPS)。
四、安全 HTTP 标头和子资源完整性 (SRI)
安全 HTTP 标头和 SRI 可协助您的 SSL 保护访问者的隐私和跨站点脚本 (XSS)。从严格传输安全 (HSTS) 开始,在浏览器中强制使用 SSL,并实施引用策略,将用户输入灭菌到分析软件。然后慢慢处理内容安全策略 (CSP)。对于提交网站以进行预加载,不是必需的,也不需要推荐。使用 Web 应用程序检查 HSTS 标头仍然是一种好的做法。
五、备份
恒创科技香港云服务器、美国云服务器均支持在 AMP(高级恶意软件防护)中创建和还原快照备份。但是,您不能从快照还原单个文件,目前仅支持全量快照备份。因此,至少每月创建和验证服务器备份。如果您在香港云服务器中使用 Webmin 、Vesta等控制面板或其他服务器管理套件,请了解如何手动自动创建、验证和下载服务器备份。冗余功能确保您始终能够创建和还原备份。
六、云服务器内软件更新
确保所有已安装的软件都已更新。如果您使用的任何软件无法通过邮件或日志提醒您可用的更新,请按照开发人员的官方媒体帐户或 RSS 源操作。使用香港云服务器时,如果您需要有关升级服务器操作系统的帮助,请联系恒创科技在线客服。
七、考虑使用防病毒扫描程序
您的 Web 应用程序是否允许用户上载文件?如果是这样,您应该让 AV 扫描仪在上传时检查这些文件的恶意软件签名,并在更改发生时定期检查这些文件。
八、安全培训
有许多免费的网络安全培训平台和漏洞评估工具,可帮助您了解有关保护网站或 Linux 一般功能的信息。作为基于全新技术发展的香港云服务器,其架构与此前的传统服务器差异较大。在接触这样的新兴产品和技术时,为更安全地使用香港云服务器,IT 团队应当加强相关安全培训。
.png)
.png)
