Linux可能是您下一个云服务器的绝佳选择。想象一下,您可以在具有512MB和1核CPU的90年代硬件配置上受益于最新的满载操作系统。除了技术优势外,它还是最便宜的选择,因此您可能已决定在其上运行您的服务。虽然只用一行命令连接到服务器,但保护它可能有点棘手。我将介绍您需要采取的一些基本注意事项,以解决服务器强化带来的常见安全风险。选择一个发行版开始使用与Windows和macOS不同,Linux是一个开源操作系统系列,并且已经发布了许多不同的发行版。一些最流行的Linux发行版是RedHat、CentOS、Fedora、Debian、Ubuntu、Kali、Mint等。但是,从高层次的角度来看,有两个主要的发行版系列:基于RedHat和基于Debian。对于许多Linux初学者来说,选择一个发行版作为起点是一件大事。虽然您可以花时间彻底研究不同的选项,但最好的方法是从一个开始,并确保您从所有选项中了解Linux。如果您不知道并且想开始,我推荐Ubuntu,这要感谢它的社区和无数可用的文档。Ubuntu是Canonical于2004年推出的基于Debian的Linux发行版。Ubuntu共有三个版本:Desktop、Server和Core。顾名思义,第二版应该是针对服务器的。与Desktop版本相比,UbuntuServer不包含任何图形用户界面,您可以使用名为bash的命令行工具来管理服务器。连接到服务器无论您选择从哪个供应商处购买服务器,在订购VPS后,您都需要获取其连接信息。通常,它会在您检查订单后立即进入您的收件箱。然后,连接和设置您的机器所需要做的就是两件事:服务器的地址和它的root密码。要连接到服务器,您可能需要一个支持SSH的应用程序,SSH是一种用于两台计算机之间通信的协议。无论您使用的是Windows还是macOS,都没有关系;ssh您可以使用命令行工具中的命令连接到您的服务器,如下所示:ssh[USER]@[SERVER_IP_Address]供应商可能没有提及用户名,但您应该知道用户名是root。通过执行ssh命令,系统将提示您输入密码,通过提供该密码,您将登录到梦幻般的服务器。UbuntuServerTerminalUbuntuServerTerminal登录后,您可以看到一些关于Ubuntu版本和分配硬盘容量的信息,并可以开始加载您的服务;但是,您可能需要采取进一步的措施来保护您的服务器,因为有其他打算非法使用您的资源的任何人概不负责。因此,在您新购买的机器上至少应用一些基本的安全措施对您来说至关重要。了解威胁假设一个不怀好意的人想要在未经您许可的情况下使用您的机器;他们需要什么?是的,服务器IP地址和密码。虽然找到未知IP地址和随机密码的组合似乎是不可能的,但请相信我,使用暴力破解工具是可行的,因为我曾多次成为受害者。要获得线索,请使用ping检查服务器的IP地址,您将了解如何在许多其他无效IP中识别出有效IP。ping[SERVER_IP_ADDRESS]ping命令一旦获得未经授权的访问,就无法预测他们将如何使用您的资源,这是您的责任。因此,让我们深入了解可以采取的一些简单步骤,以最大程度地降低风险。添加一些安全步骤1-强密码:这是我想到的第一种方式。基于像这样的密码强度检查工具,如果你使用随机密码,它应该至少有十个字符长,这样机器人需要一天的时间才能找到它。此外,如果您使用模式创建密码可能会容易得多,因此请使用更长的密码。第2步—删除root访问权限:您可以通过删除root访问权限来增加SSH登录的复杂性。这与IP地址和密码一起,必须提供用户名才能登录,因为默认用户名root已被阻止。为此,您必须在阻止root访问之前向服务器添加一个新的sudoer用户。#添加用户sudouseradd-m{username}#为新用户设置密码sudopasswd{username}#添加新用户到sudoers列表usermod-aGsudo{username}接下来你应该禁用root登录ssh_config(你可能需要nano安装使用aptinstallnano):#打开SSH配置文件nano/etc/ssh/sshd_config找到PermitRootLogin,通过删除#取消注释行并设置为no。此参数的最终状态应如图所示。sshd从配置文件中删除root登录,然后在保存文件后,您需要重新启动ssh服务。systemctlrestartsshd注意:很多对服务器的操作,需要sudo权限;所以在使用新用户登录后,您可以切换回root以使用su命令。suroot第3步-更改ssh端口号:SSH使用默认端口22,可以在sshd_config配置文件中对其进行修改。此更改增加了连接到服务器的另一个复杂性,因为必须在登录中提供端口号。为此,您必须再次打开该文件并将Port的值更改为另一个数字,例如12345。同样,您需要重新启动ssh服务。请记住,更改默认端口号后,您应该在登录时提供该端口号。ssh-p[NEW_PORT_NUMBER][USER]@[SERVER_IP_Address]#示例:ssh-p12345admin@8.8.8.8结论值得了解如何操作以应对安全风险。虽然很难保证服务器的安全,但是增加复杂度是加强服务器的一种合理有效的方式。爬虫和机器人程序必须加倍努力才能实现其邪恶目的。
