對于大多數網(wǎng)站所有者來(lái)說(shuō)，安全是一個(gè)巨大的問(wèn)題。但是，您不僅需要擔心有人闖入您網(wǎng)站的儀表板——保護托管您網(wǎng)站的虛擬專(zhuān)用服務(wù)器 (VPS) 也很重要。

幸運的是，您可以采取一些措施來(lái)保護您的 VPS 免受惡意第三方的攻擊。通過(guò)修改您的標準安全清單，您可以確保您的虛擬服務(wù)器與您網(wǎng)站的登錄頁(yè)面一樣受到保護。

在本文中，我們將討論什么是 VPS 以及它與其他托管解決方案的不同之處。然后我們將分享七種策略，可以保護您的虛擬設置免受黑客、惡意軟件和其他數字威脅的侵害。讓我們開(kāi)始吧！

VPS 主機簡(jiǎn)介

服務(wù)器是一臺存儲構成您網(wǎng)站的所有數據和文件的計算機。每當有人在他們的網(wǎng)絡(luò )瀏覽器中輸入您的 URL 時(shí)，服務(wù)器就會(huì )向該人顯示您的網(wǎng)站。

創(chuàng )建網(wǎng)站時(shí)，您可以選擇托管它的服務(wù)器類(lèi)型。有多種選擇，但共享托管是一種流行的解決方案，包括與其他人共享關(guān)鍵資源。

由于提供商可以在同一臺服務(wù)器上托管多個(gè)站點(diǎn)，因此可以保持較低的運營(yíng)成本。與其他托管解決方案相比，這通常使共享托管成為一種更實(shí)惠的選擇。

共享主機的對立面是專(zhuān)用主機，您的站點(diǎn)位于僅供您使用的服務(wù)器上。這確保您可以訪(fǎng)問(wèn) 100% 的服務(wù)器資源。

如果您有復雜的技術(shù)需求或您的網(wǎng)站需要更多資源，例如吸引大量流量的電子商務(wù)商店，專(zhuān)用托管是理想的選擇。但是，它通常比共享托管更昂貴。

VPS 托管正好介于共享托管和專(zhuān)用托管之間。使用 VPS，您的提供商使用強大的虛擬化技術(shù)在服務(wù)器的操作系統 (OS) 之上安裝一個(gè)虛擬層。

然后，托管服務(wù)提供商可以在操作系統級別對服務(wù)器上的每個(gè)帳戶(hù)進(jìn)行分區。盡管您與其他站點(diǎn)共享相同的服務(wù)器硬件，但您被稱(chēng)為管理程序的虛擬墻隔開(kāi)。

通過(guò)這種方式，VPS 通過(guò)提供對其部分資源的有保證的訪(fǎng)問(wèn)來(lái)模擬專(zhuān)用服務(wù)器的體驗。這包括中央處理器 (CPU)、隨機存取存儲器 (RAM)、帶寬和專(zhuān)用存儲。

VPS 與共享主機的比較

共享主機非常適合想要使用流行的內容管理系統 (CMS)（例如 WordPress?）構建網(wǎng)站的任何人。但是，如果您想安裝自定義軟件或使用特定的服務(wù)器配置，這并不理想。

使用 VPS 托管，您與其他用戶(hù)隔離開(kāi)來(lái)，因此您可以自由安裝自己的操作系統和軟件。對于任何有復雜或獨特技術(shù)需求的人來(lái)說(shuō)，這都是個(gè)好消息。

使用共享主機，您也有可能最終與壞鄰居共享服務(wù)器，他們消耗了不公平的資源部分或經(jīng)歷了流量激增。雖然這對他們來(lái)說(shuō)很好，但它可能會(huì )使您的網(wǎng)站面臨停機風(fēng)險。

由于您正在共享資源，因此如果您突然需要更多火力，您可能也很難保持在線(xiàn)狀態(tài)。獲得大量流量是每個(gè)網(wǎng)站所有者的夢(mèng)想。但是，如果您的共享服務(wù)器無(wú)法提供處理所有額外請求所需的資源，這個(gè)夢(mèng)想很快就會(huì )變成噩夢(mèng)。使用 VPS 托管，您將擁有對一組資源的獨占訪(fǎng)問(wèn)權，使您在流量高峰時(shí)處于更有利的位置。

如果您正在考慮從共享主機轉向 VPS 計劃，我們建議您監控您的流量水平。如果它持續增長(cháng)，切換到 VPS 可能會(huì )幫助您避免性能下降甚至將來(lái)停機：

監控您網(wǎng)站的性能也是一個(gè)明智的主意。隨著(zhù)您添加更多內容，您可能會(huì )發(fā)現網(wǎng)站的頁(yè)面加載時(shí)間在穩步下降。共享主機不適用于使用大量 RAM 的站點(diǎn)。通過(guò)切換到 VPS 計劃，您可以在不損害其性能的情況下繼續擴展您的網(wǎng)站。

VPS 與專(zhuān)用主機的比較

專(zhuān)用和 VPS 托管都為您提供對一組資源的獨家、有保證的訪(fǎng)問(wèn)。但是，VPS 托管通常比專(zhuān)用托管有一個(gè)優(yōu)勢——定價(jià)。

通過(guò) VPS 托管，提供商可以將多個(gè)人放在同一臺服務(wù)器上，從而降低運行成本。然后主機可以將此優(yōu)勢傳遞給客戶(hù)，并以更實(shí)惠的價(jià)格提供 VPS 解決方案。

如果您需要完全訪(fǎng)問(wèn)一組資源但不一定有投資專(zhuān)用服務(wù)器的預算，這種成本降低使 VPS 成為可靠的選擇。因此，VPS 托管是自由職業(yè)者、初創(chuàng )公司和小型企業(yè)的熱門(mén)選擇，因為他們通常會(huì )在預算緊張的情況下工作。它還可以吸引任何正在積極尋找最小化成本方法的組織。

但是，值得注意的是，如果您有兩臺規格相同的服務(wù)器，專(zhuān)用服務(wù)器將比同等的 VPS 服務(wù)器具有性能優(yōu)勢。專(zhuān)用托管還使您幾乎可以完全控制服務(wù)器的配置。

這甚至可能包括使您能夠修改服務(wù)器的核心軟件和硬件。大多數網(wǎng)站不需要這種級別的控制，但在這個(gè)領(lǐng)域，專(zhuān)用托管比 VPS 設置更有優(yōu)勢。

如何保護您的 VPS（7 種方法）

如果您選擇虛擬服務(wù)器，保護您的 VPS 免受攻擊很重要。遵循一般安全最佳實(shí)踐是一個(gè)很好的開(kāi)始。

但是，有一些獨特的方法可以保護虛擬服務(wù)器免受惡意第三方的侵害。讓我們看看設置安全 VPS 的七種方法。

1.選擇一個(gè)優(yōu)先考慮安全性的托管服務(wù)提供商

設置安全 VPS 的最重要方法是選擇合適的托管服務(wù)提供商。您的提供商應提供內置的安全功能、工具和設置。如果您對安全性有任何疑問(wèn)或疑慮，獲得 24/7 全天候客戶(hù)支持也很有幫助。

我們非常重視安全性，這就是為什么我們所有的安全VPS 托管包都包含 HostGuard 管理。這意味著(zhù)我們的 24/7/365 Guru Crew 支持團隊將隨時(shí)為您管理您帳戶(hù)的網(wǎng)絡(luò )、硬件、軟件和一般安全性。

我們也了解每個(gè)網(wǎng)站的需求都是獨一無(wú)二的。這就是為什么我們提供對其他軟件和配置設置的輕松訪(fǎng)問(wèn)。我們所有的 VPS 套餐都帶有流行的cPanel 控制面板，讓您可以完全控制服務(wù)器的設置。您還可以使用 cPanel 訪(fǎng)問(wèn) Softaculous 安裝程序。

這個(gè)流行的安裝程序提供了對各種附加組件、工具和軟件的訪(fǎng)問(wèn)，包括可以幫助您構建更強大的托管環(huán)境的解決方案：

運行過(guò)時(shí)的軟件會(huì )使您的服務(wù)器更容易受到攻擊。如果您選擇通過(guò) Softaculous 安裝其他軟件，我們會(huì )在每次有新版本可用時(shí)向您發(fā)送電子郵件，以確保您不會(huì )錯過(guò)任何有助于保護服務(wù)器安全的重要安全更新或錯誤修復。

2. 更改您的默認安全外殼 (SSH) 登錄

許多 VPS 用戶(hù)使用Secure Shell (SSH)連接到他們的服務(wù)器。這是一種網(wǎng)絡(luò )協(xié)議，使您能夠通過(guò)不安全的網(wǎng)絡(luò )與計算機進(jìn)行遠程通信。

SSH 是管理服務(wù)器的重要工具。但是，黑客可能會(huì )嘗試通過(guò)以暴力攻擊的形式用普通密碼轟炸來(lái)強行進(jìn)入您的 SSH?。

為確保您安全地訪(fǎng)問(wèn) SSH，我們建議使用強密碼。為獲得最佳效果，它應混合大小寫(xiě)字母以及數字和符號。

我們建議至少使用八個(gè)字符，因為密碼越長(cháng)越難猜到。避免使用常見(jiàn)的短語(yǔ)和單詞也是明智的，尤其是那些可能與您相關(guān)聯(lián)的短語(yǔ)和單詞，例如您的街道名稱(chēng)。

選擇密碼時(shí)，使用密碼生成器可能會(huì )有所幫助。一些流行的選擇包括安全密碼生成器和LastPass 工具：

更改 SSH 登錄的步驟會(huì )因托管服務(wù)提供商和 VPS 的配置方式而異?？蛻?hù)可以通過(guò)登錄 cPanel 儀表板來(lái)更改他們的 SSH 密碼。

從那里，導航到首選項 > 密碼和安全性：

您現在可以使用提供的表格更改您的登錄詳細信息?；蛘?，您可以使用我們的生成器工具創(chuàng )建密碼：

如果您忘記了 SSH 密碼，您可以隨時(shí)登錄A2 托管客戶(hù)區來(lái)恢復此信息。然后選擇服務(wù) > 我的服務(wù)：

現在，瀏覽到您想要獲取 SSH 登錄詳細信息的帳戶(hù)，然后單擊“管理” 。在該屏幕上，您會(huì )找到很多關(guān)于您的主機帳戶(hù)的信息，包括您的 SSH 密碼。

3. 監控您的 VPS 服務(wù)器日志

通過(guò)監視服務(wù)器日志，您可以了解服務(wù)器的正常情況。這使您處于有利地位，可以識別任何可疑行為并阻止潛在的攻擊。我們?yōu)榭蛻?hù)提供多種日志程序選擇，包括Analog 網(wǎng)絡(luò )日志分析實(shí)用程序。您可以使用此實(shí)用程序來(lái)衡量重要指標，包括您的服務(wù)器收到的請求數、中等響應時(shí)間和響應狀態(tài)代碼分布：

我們還提供AWStats 日志分析器，它以圖形方式生成服務(wù)器統計信息。特別是，AWStats 提供了訪(fǎng)問(wèn)者所在國家/地區的圖形表示。這可以幫助您確定您的流量通常來(lái)自何處。如果您注意到大量流量來(lái)自不尋?；蛞馔獾奈恢?，則可能表明您的服務(wù)器受到攻擊。

這些圖表還可以顯示有關(guān)您最常訪(fǎng)問(wèn)的頁(yè)面的信息。惡意第三方通常以網(wǎng)站的易受攻擊部分為目標，例如您的登錄頁(yè)面。

如果 AWStats 顯示這些頁(yè)面的流量增加，則可能表示您的服務(wù)器正在遭受暴力攻擊：

我們還提供Webalizer 網(wǎng)絡(luò )服務(wù)器日志分析程序。Webalizer 以超文本標記語(yǔ)言 (HTML) 格式生成詳細報告，您可以直接在 Web 瀏覽器中查看這些報告。這確保您始終可以訪(fǎng)問(wèn)詳細的服務(wù)器日志文件。

4. 使用 IP 表設置防火墻

防火墻可以防止不需要的連接到您的服務(wù)器，同時(shí)仍然允許合法訪(fǎng)問(wèn)者。我們支持基于 IP 表的防火墻。這使您能夠授予或拒絕對特定服務(wù)和 IP 地址的訪(fǎng)問(wèn)權限，從而讓您完全控制服務(wù)器的流量。

作為一個(gè)安全的 VPS 用戶(hù)，您應該可以訪(fǎng)問(wèn) iptables 程序，它包含在大多數 Linux 發(fā)行版中。首先，打開(kāi)您的控制臺并確認您沒(méi)有默認設置任何規則：

iptables -L

這將為您的傳入、傳出和轉發(fā)數據包返回規則集或鏈。如果要向該鏈添加新規則，可以使用以下命令：

iptables -A 輸入 -p tcp -m tcp --dport 7822 -j 接受

此示例通過(guò) SSH 通常使用的端口 7822 啟用傳入傳輸控制協(xié)議 (TCP) 連接。例如，讓我們添加另一個(gè)規則，該規則將啟用通過(guò)端口 80 (HTTP) 的傳入 TCP 連接。

這是服務(wù)器通常用來(lái)傳輸信息的端口：

iptables -I 輸入 -p tcp -m tcp --dport 80 -j 接受

如果您設置了安全套接字層 (SSL) 證書(shū)，您通常還需要啟用通過(guò)端口 443 的訪(fǎng)問(wèn)，這是 HTTPS 的默認設置。為此，請使用以下內容：

iptables -I 輸入 -p tcp -m tcp --dport 443 -j 接受

您還可以使用 iptables 來(lái)阻止 IP 地址，例如，如果您發(fā)現了來(lái)自特定來(lái)源的可疑行為。您可以使用以下命令創(chuàng )建此規則：

iptables -I INPUT rulenum -s 'IP 地址在這里' -j DROP

iptables 程序是一個(gè)很大的話(huà)題。有關(guān)如何使用 iptables 的更多信息，我們建議查看我們的知識庫。

5. 保護您的 VPS 免受惡意軟件的侵害

使用諸如cPanel 病毒掃描程序之類(lèi)的工具來(lái)監視您的服務(wù)器是否存在惡意軟件是明智的做法。此 cPanel 程序掃描您的服務(wù)器以查找Clam AntiVirus?和R-FX Networks病毒定義數據庫中記錄的所有威脅。

要開(kāi)始使用此工具，只需登錄A2 托管客戶(hù)門(mén)戶(hù)并打開(kāi)支持票即可。我們的團隊將著(zhù)手在您的安全 VPS 上安裝此軟件。

此過(guò)程完成后，您可以通過(guò)登錄 cPanel 并導航至“高級”>“病毒掃描程序”來(lái)檢查您的服務(wù)器是否存在惡意軟件：

然后你可以選擇要掃描的目錄。如果您選擇掃描郵件，cPanel 將在您的傳入和傳出郵件中搜索病毒。同時(shí)，Scan Public Web Space會(huì )在您的public_html目錄中搜索受感染的文件：

如果您想將掃描限制在您的public_ftp目錄，您可以點(diǎn)擊掃描公共 FTP 空間?；蛘?，您可以通過(guò)選擇掃描整個(gè)主目錄來(lái)搜索您帳戶(hù)中的所有文件。

做出決定后，點(diǎn)擊立即掃描。如果 cPanel 的病毒掃描程序檢測到任何受感染的文件，您可以刪除它們或將它們移至隔離目錄。

6.使用內容分發(fā)網(wǎng)絡(luò )（CDN）

暴力攻擊是指惡意第三方試圖通過(guò)嘗試多種不同的密碼和用戶(hù)名組合來(lái)侵入您的服務(wù)器。通過(guò)遵循密碼最佳實(shí)踐，您可以使您的服務(wù)器更不容易受到暴力攻擊。

然而，一些黑客使用自動(dòng)化腳本和機器人程序快速連續地用數千個(gè)登錄憑據轟炸服務(wù)器。這意味著(zhù)一個(gè)長(cháng)而復雜的密碼可能并不總是足以確保 VPS 的安全。

為了幫助您抵御暴力攻擊，我們向所有客戶(hù)提供 Cloudflare。Cloudflare 是一個(gè)內容交付網(wǎng)絡(luò ) (CDN)，可以在惡意請求到達您的服務(wù)器之前識別并阻止它們，從而使惡意代理更難用密碼轟炸它：

要配置 Cloudflare，請登錄到您的 cPanel 儀表板并導航至軟件 > Cloudflare。然后您可以登錄您的帳戶(hù)或創(chuàng )建一個(gè)新帳戶(hù)。成功登錄后，cPanel 將指導您完成為您的 VPS 配置 Cloudflare 的過(guò)程。

Cloudflare 還可以幫助保護您的服務(wù)器免受許多其他常見(jiàn)攻擊。這包括分布式拒絕服務(wù) (DDoS)攻擊，在這種攻擊中，第三方故意試圖讓您的服務(wù)器過(guò)載，從而使您的網(wǎng)站脫機。

7. 考慮禁用根帳戶(hù)的 SSH 登錄

“root”是管理員級別的帳戶(hù)。如果有人設法獲得訪(fǎng)問(wèn)權限，他們幾乎可以對您的 VPS 執行任何操作，包括撤銷(xiāo)其他合法用戶(hù)的訪(fǎng)問(wèn)權限。

由于 root 代表對您的 VPS 的最終控制權，因此您需要保護這個(gè)高權限帳戶(hù)。您可能需要考慮禁用 root 用戶(hù)并允許其他用戶(hù)承擔其權限。此時(shí)，將需要額外的用戶(hù)名和密碼才能訪(fǎng)問(wèn) root 用戶(hù)權限。

如果您決定禁用此帳戶(hù)的登錄，請務(wù)必先創(chuàng )建一個(gè)普通用戶(hù)帳戶(hù)。如果您不執行此步驟，您將無(wú)法在禁用根帳戶(hù)時(shí)訪(fǎng)問(wèn)您的服務(wù)器。創(chuàng )建用戶(hù)帳戶(hù)并授予其管理權限的步驟會(huì )有所不同，具體取決于您的服務(wù)器運行的是CentOS 還是 Fedora，或者是Debian 還是 Ubuntu。

創(chuàng )建普通用戶(hù)帳戶(hù)后，以 root 身份連接到您的安全 VPS。然后你可以打開(kāi)/etc/ssh/sshd_config文件并找到這一行：

PermitRootLogin 是

將其更改為以下內容：

PermitRoot登錄號

接下來(lái)，添加以下行，確保將“用戶(hù)名”替換為您在上一步中創(chuàng )建的普通用戶(hù)帳戶(hù)：

AllowUsers 用戶(hù)名

然后，您可以保存更改并使用適合您的 Linux 發(fā)行版的命令重新啟動(dòng) SSH 服務(wù)。對于 CentOS 和 Fedora，這個(gè)命令是：

服務(wù) sshd 重啟

如果您使用的是 Debian 和 Ubuntu，您可以輸入：

服務(wù) ssh 重啟

接下來(lái)，當您仍然以 root 身份登錄時(shí)，驗證您是否可以使用 SSH 登錄到您的新帳戶(hù)。如果失敗，請檢查您的設置。為避免被鎖定在服務(wù)器之外，重要的是在登錄到普通用戶(hù)帳戶(hù)之前不要退出根會(huì )話(huà)。

結論

VPS 可以作為專(zhuān)用主機的經(jīng)濟替代方案，但它也可能成為黑客的目標。如果您要保證虛擬服務(wù)器的安全，采取必要的安全預防措施很重要。我們建議您特別注意您的 VPS 安全日志。一旦了解了特定服務(wù)器的正常情況，您就可以更好地識別可疑行為并在其升級為安全漏洞之前采取措施。您還可以通過(guò)使用 CDN 并遵循密碼最佳實(shí)踐來(lái)增強您的服務(wù)器以抵御暴力攻擊。保護您的 VPS 免受攻擊的最有效方法是選擇一個(gè)優(yōu)先考慮安全性的托管服務(wù)提供商。