随着网络犯罪的惊人增长,服务器安全具有了全新的意义,应该是那些使用香港服务器的人最关心的问题。在过去的几个月里,我们看到了两起以WannaCry和Petya为形式的全球网络攻击,这两起攻击都是通过利用操作系统漏洞的网络传播的。随着黑客寻找服务器中的弱点来传播他们的软件和恶意软件,这些攻击将变得更加频繁。 无论您的服务器运行的是Linux还是Windows,更新软件和安全补丁都应该是一项常规操作。当您使用过时的软件时,它没有最新的安全补丁来保护您的数据安全;定期更新内核和你的服务器管理软件补丁会让你比黑客和机器人更早发现漏洞。 必须使用安全的加密密钥;这些用于验证SSH连接,作为基于密码的登录的替代方案,可以被黑客攻击。由于加密技术中使用的数学算法的性质,破解密钥几乎是不可能的。使用公钥加密和SSL证书还可以确保与服务器之间的通信安全,并让客户端高枕无忧。 防火墙也应该用来保护服务器免受暴力机器人和分布式拒绝服务攻击。阻止或限制对不应公开的端口的访问是一种好的做法。正确配置的防火墙应该限制对您的数据和基于云的软件的访问,只保留您需要保持开放的服务。 数据库维护是服务器安全的重要组成部分,您可以运行几个脚本来自动检查和修复数据库。这可以保护它们免受SQL注入的影响,因为SQL注入可能会导致恶意代码在您的香港服务器上运行。服务器可能在你不知情的情况下传播恶意软件或发送垃圾邮件。 也可以在服务器上使用工具来扫描和检测rootkits或修改的二进制文件;例如,RKHunter是一个流行的基于Linux的程序,它正是这样做的。还有一些基于服务器的恶意软件扫描程序应该被激活,以获得额外的保护。 只需几个步骤和一点额外的警惕,就可以保护一个香港服务器,防止它成为网络犯罪的另一个统计数据或附件
|