有很多事情可以使您的國外專(zhuān)用服務(wù)器易受攻擊，但是通過(guò)一些更改，您可以防止最常見(jiàn)的安全威脅。這些是客戶(hù)在設置服務(wù)器時(shí)最常犯的錯誤。即使是最有經(jīng)驗的系統管理員，我們也鼓勵您從列表中刪除并確保服務(wù)器安全。

1. 創(chuàng )建強而復雜的密碼

這是一個(gè)簡(jiǎn)單解決方案的基本問(wèn)題，但需要一遍又一遍地重復。技術(shù)網(wǎng)站發(fā)布了有關(guān)年度最差密碼的文章。很容易相信專(zhuān)門(mén)的服務(wù)器管理員和技術(shù)人員對此免疫。我們不是。

密碼通常非常簡(jiǎn)單、簡(jiǎn)短且可預測。至少，登錄密碼應包含大寫(xiě)字母、小寫(xiě)字母、數字和符號。密碼不應少于 8 個(gè)字符。擁有一個(gè)簡(jiǎn)單而簡(jiǎn)短的密碼可以讓暴力攻擊比更復雜的密碼更快地破解密碼。強密碼非常棒，是對黑客的第一層威懾。

2. 禁用默認管理帳戶(hù)

對于Linux，默認管理帳戶(hù)是“root”。大多數 Linux 發(fā)行版在初始安裝后啟用它，黑客通常將此帳戶(hù)作為暴力攻擊的目標，以獲得管理控制。應該禁用 root 帳戶(hù)。對于Windows，帳戶(hù)名稱(chēng)為“Administrator”，也應禁用以減少攻擊面。

3. 更改 Linux 和 Windows 的默認遠程訪(fǎng)問(wèn)端口

黑客通常會(huì )掃描默認開(kāi)放端口以進(jìn)行遠程訪(fǎng)問(wèn)，以嘗試暴力破解和其他漏洞嘗試。對于 Linux，SSH 遠程訪(fǎng)問(wèn)的默認端口是 22，應該更改。Windows 遠程桌面訪(fǎng)問(wèn)的默認端口是 3389，也應該更改。請務(wù)必記住更新任何防火墻規則，以免您不小心將自己鎖定在外。

4. 啟用并鎖定您的防火墻

默認的 Windows 和 Linux 配置通常包括大量您可能永遠不會(huì )使用并且可以通過(guò) Internet 訪(fǎng)問(wèn)的額外軟件。在許多情況下，該軟件通?？赡艽嬖谀赡懿恢赖穆┒?。最佳做法是關(guān)閉您不使用的所有端口，只為您的國外專(zhuān)用服務(wù)器設置使用的服務(wù)保持端口打開(kāi)。這些是非?；镜陌踩c(diǎn)，但有時(shí)會(huì )被忽視。保護這些東西將有助于防止大多數常見(jiàn)的針對國外專(zhuān)用服務(wù)器的攻擊。