宝塔面板+小鸟云服务器安全设置

前天分享了有关宝塔面板+小鸟云服务器+wordpress建站使用，今天主要分享下，小鸟云服务器+宝塔怎么设置更安全。

宝塔设置：

1.打开宝塔的自动备份，期备份网站和数据库到OSS并且打包下载保存。这个还是比较有作用的，比如网站在被黑数据被删除的情况下可以轻松从备份中来实现恢复。几乎是3分钟左右就可以实现快速的恢复网站。

2.开启宝塔面板免费的防火墙和Fail2ban防爆破，提升安全性

云服务器设置：

用的是小鸟云1核1G1M的内蒙bgp云服务器，初始建站，网站没啥流量，内容也不多，所以配置不需要太高，有送5g的防御，bgp线路可以实现三网互联，联通/移动/电信都能顺利访问，售后技术也很及时，这里简单讲讲平时怎么对云服务器进行安全设置:

1.及时安装系统补丁

不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全重要的保证之一。

2.账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。把管理员adminstrator用户改名，启用密码安全策略，保证密码长度，启用密码锁定策略，防止暴力破解，创建新的用户，加入到administrators组，防止唯一的管理员用户被锁。改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户，设置超长密码，并去掉所有用户组。

3.关闭不需要的服务和端口

服务器操作系统在安装时，会启动一些不需要的服务，占用系统的资源，而且增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭，只保留有用的端口，比如远程和Web、Ftp(3389、80、21)等等;对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。关闭端口意味着减少功能，在安全和功能上面需要你做出一点决策。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是防止黑客入侵你的系统的第一步。

4.定期对网站服务器备份

利用云服务器的硬盘定期快照，定期备份自己的服务器硬盘，每天定期快照一下就可以了，对于网站被攻击等情况的恢复基本是分秒级的快速恢。

5.网站开启和设置流量限制

选择合适的方案运行，启用流量控制方案，比如可以限制当前站点最大并发数，限制单个IP访问最大并发数，限制每个请求的流量上限。

另外也可以参考这个文档：有关云服务器的安全策略https://www.niaoyun.com/docs/15876.html/?utm_source=csdnc-220121

更多相关文章

随机推荐