购买了一个服务器后,在使用前进行安全维护是非常重要的一步,为了让服务器运行能更安全和更稳定。那么买服务器怎么设置?这主要包括了四个方面,密码的更改,端口变更,禁用端口和数据备份。尤其数据备份最重要,如果是云服务器购买,那么在数据备份这方面能有更好的保障,数据存储在云上能更安全,而且选在很多云服务都能按需备份,自动备份。下面是关于服务器设置的具体做法。
服务器登录密码修改
服务器安裝完毕后,最先应修改root登陆密码(Linux操作系统)。务必根据SSH(从Linux操作系统)或PuTTY(从Windows操作系统)登陆服务器,并在正确的终端中录入操作命令以完成root登陆以及修改密码。
尽量挑选尽量长的登陆密码,不但包含英文字母,还包含特殊符号和阿拉伯数字。除此之外,推荐应用密码管理器储存登陆密码,便于随时随地查看。
变更默认SSH端口
一般SSH访问服务器,默认设置供应端口22。重装操作系统的时候会自动录入。网络黑客很可能根据此端口来尝试进攻。只需要为加密的远程连接挑选不一样的端口,就可以较大限度地减少安全隐患。
禁止使用未应用的端口
默认设置状况下,开启一些端口十分关键,比如HTTP或HTTPS联接的端口80和443,或你挑选的SSH端口。仅有在回应程序存有安全漏洞而且网络黑客已经利用它时,才会对这一些端口开放。
因为使用的应用软[香港免实名云服务器]件持续增多,这类潜在性进攻的风险已经提升。因此,通过阻拦全部未应用的开放端口来保障服务器安全可靠是很有效的。
备份数据不可或缺
即便是最好的硬件配置和专业化的售后服务也没法为服务器供应100%的保障。程序流程不正确,硬件配置常见故障或人为因素过错都很有可能造成数据信息在最糟糕的状况下遗失。
为了更好地得到最安全可靠的备份数据保障,推荐备份数据文件目录设在外部存储设备如携带式电脑硬盘,或是是别的网站服务器上,而不是必须备份数据的服务器上面。
云服务器初始化需要确保安全组出方向规则满足如下要求:
如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为:
协议:ANY
端口范围:ANY
远端地址:0.0.0.0/16
协议:TCP
端口范围:80
远端地址:169.254.0.0/16
80端口:浏览网页的默认端口,主要用于HTTP服务。
443端口:网页浏览端口,主要用于HTTPS服务。
ICMP协议:用于ping云服务器之间的通信情况。
22端口:用于Linux云服务器的SSH方式登录。
3389端口:用于Windows云服务器的远程桌面登录。
设置“弹性公网IP”。
弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定,以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。