一,最少安裝原則
只安裝你確實需要的那些程式包。要是有不需要的程式包,那就清除。程式包數量越少,代碼沒打上補丁的可能性就越小。在安裝任何軟體和依賴程式包(比如ownCloud)之前,你應該讀一下ownCloud的說明文檔,只安裝它需要的那些程式包。
二、最少運行原則
只運行需要的那些服務。許多發行版或程式包可能會開啟某些服務,在不同的連接埠上運行。這可能會帶來安全風險。
三、限制訪問原則
就好比你不會把自家鑰匙隨隨便便交給認識的人,也不會將訪問伺服器的許可權交隨隨便便授予認識的人。一旦明確了這個規則,就可以限制對伺服器的訪問。要牢記這點:這一切打消不了決意要破壞你伺服器的壞人的念頭。不過,其作用在於為你的伺服器增添了多一層的安全,防範只是撿漏的不法分子。
四、最少使用root原則
超級使用者權限比較大,容易使用危險操作,所以多使用普通使用者,少使用root使用者。
五、連接埠變更
連接埠變更也是常用的安全手法,預設連接埠每個人都知道,很容易被別人嗅探,攻擊。
六、使用秘鑰登入
通過無密碼登入更容易通過ssh進入到伺服器,並且完全禁用密碼驗證,增添另一層安全。務必要牢記一點:你只能夠從建立ssh密鑰的那台機器登入進入到你的伺服器。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
