對(duì)于大多數(shù)網(wǎng)站所有者來(lái)說(shuō)，安全是一個(gè)巨大的問(wèn)題。但是，您不僅需要擔(dān)心有人闖入您網(wǎng)站的儀表板——保護(hù)托管您網(wǎng)站的虛擬專(zhuān)用服務(wù)器 (VPS) 也很重要。

幸運(yùn)的是，您可以采取一些措施來(lái)保護(hù)您的 VPS 免受惡意第三方的攻擊。通過(guò)修改您的標(biāo)準(zhǔn)安全清單，您可以確保您的虛擬服務(wù)器與您網(wǎng)站的登錄頁(yè)面一樣受到保護(hù)。

在本文中，我們將討論什么是 VPS 以及它與其他托管解決方案的不同之處。然后我們將分享七種策略，可以保護(hù)您的虛擬設(shè)置免受黑客、惡意軟件和其他數(shù)字威脅的侵害。讓我們開(kāi)始吧！

VPS 主機(jī)簡(jiǎn)介

服務(wù)器是一臺(tái)存儲(chǔ)構(gòu)成您網(wǎng)站的所有數(shù)據(jù)和文件的計(jì)算機(jī)。每當(dāng)有人在他們的網(wǎng)絡(luò)瀏覽器中輸入您的 URL 時(shí)，服務(wù)器就會(huì)向該人顯示您的網(wǎng)站。

創(chuàng)建網(wǎng)站時(shí)，您可以選擇托管它的服務(wù)器類(lèi)型。有多種選擇，但共享托管是一種流行的解決方案，包括與其他人共享關(guān)鍵資源。

由于提供商可以在同一臺(tái)服務(wù)器上托管多個(gè)站點(diǎn)，因此可以保持較低的運(yùn)營(yíng)成本。與其他托管解決方案相比，這通常使共享托管成為一種更實(shí)惠的選擇。

共享主機(jī)的對(duì)立面是專(zhuān)用主機(jī)，您的站點(diǎn)位于僅供您使用的服務(wù)器上。這確保您可以訪問(wèn) 100% 的服務(wù)器資源。

如果您有復(fù)雜的技術(shù)需求或您的網(wǎng)站需要更多資源，例如吸引大量流量的電子商務(wù)商店，專(zhuān)用托管是理想的選擇。但是，它通常比共享托管更昂貴。

VPS 托管正好介于共享托管和專(zhuān)用托管之間。使用 VPS，您的提供商使用強(qiáng)大的虛擬化技術(shù)在服務(wù)器的操作系統(tǒng) (OS) 之上安裝一個(gè)虛擬層。

然后，托管服務(wù)提供商可以在操作系統(tǒng)級(jí)別對(duì)服務(wù)器上的每個(gè)帳戶進(jìn)行分區(qū)。盡管您與其他站點(diǎn)共享相同的服務(wù)器硬件，但您被稱(chēng)為管理程序的虛擬墻隔開(kāi)。

通過(guò)這種方式，VPS 通過(guò)提供對(duì)其部分資源的有保證的訪問(wèn)來(lái)模擬專(zhuān)用服務(wù)器的體驗(yàn)。這包括中央處理器 (CPU)、隨機(jī)存取存儲(chǔ)器 (RAM)、帶寬和專(zhuān)用存儲(chǔ)。

VPS 與共享主機(jī)的比較

共享主機(jī)非常適合想要使用流行的內(nèi)容管理系統(tǒng) (CMS)（例如 WordPress?）構(gòu)建網(wǎng)站的任何人。但是，如果您想安裝自定義軟件或使用特定的服務(wù)器配置，這并不理想。

使用 VPS 托管，您與其他用戶隔離開(kāi)來(lái)，因此您可以自由安裝自己的操作系統(tǒng)和軟件。對(duì)于任何有復(fù)雜或獨(dú)特技術(shù)需求的人來(lái)說(shuō)，這都是個(gè)好消息。

使用共享主機(jī)，您也有可能最終與壞鄰居共享服務(wù)器，他們消耗了不公平的資源部分或經(jīng)歷了流量激增。雖然這對(duì)他們來(lái)說(shuō)很好，但它可能會(huì)使您的網(wǎng)站面臨停機(jī)風(fēng)險(xiǎn)。

由于您正在共享資源，因此如果您突然需要更多火力，您可能也很難保持在線狀態(tài)。獲得大量流量是每個(gè)網(wǎng)站所有者的夢(mèng)想。但是，如果您的共享服務(wù)器無(wú)法提供處理所有額外請(qǐng)求所需的資源，這個(gè)夢(mèng)想很快就會(huì)變成噩夢(mèng)。使用 VPS 托管，您將擁有對(duì)一組資源的獨(dú)占訪問(wèn)權(quán)，使您在流量高峰時(shí)處于更有利的位置。

如果您正在考慮從共享主機(jī)轉(zhuǎn)向 VPS 計(jì)劃，我們建議您監(jiān)控您的流量水平。如果它持續(xù)增長(zhǎng)，切換到 VPS 可能會(huì)幫助您避免性能下降甚至將來(lái)停機(jī)：

監(jiān)控您網(wǎng)站的性能也是一個(gè)明智的主意。隨著您添加更多內(nèi)容，您可能會(huì)發(fā)現(xiàn)網(wǎng)站的頁(yè)面加載時(shí)間在穩(wěn)步下降。共享主機(jī)不適用于使用大量 RAM 的站點(diǎn)。通過(guò)切換到 VPS 計(jì)劃，您可以在不損害其性能的情況下繼續(xù)擴(kuò)展您的網(wǎng)站。

VPS 與專(zhuān)用主機(jī)的比較

專(zhuān)用和 VPS 托管都為您提供對(duì)一組資源的獨(dú)家、有保證的訪問(wèn)。但是，VPS 托管通常比專(zhuān)用托管有一個(gè)優(yōu)勢(shì)——定價(jià)。

通過(guò) VPS 托管，提供商可以將多個(gè)人放在同一臺(tái)服務(wù)器上，從而降低運(yùn)行成本。然后主機(jī)可以將此優(yōu)勢(shì)傳遞給客戶，并以更實(shí)惠的價(jià)格提供 VPS 解決方案。

如果您需要完全訪問(wèn)一組資源但不一定有投資專(zhuān)用服務(wù)器的預(yù)算，這種成本降低使 VPS 成為可靠的選擇。因此，VPS 托管是自由職業(yè)者、初創(chuàng)公司和小型企業(yè)的熱門(mén)選擇，因?yàn)樗麄兺ǔ?huì)在預(yù)算緊張的情況下工作。它還可以吸引任何正在積極尋找最小化成本方法的組織。

但是，值得注意的是，如果您有兩臺(tái)規(guī)格相同的服務(wù)器，專(zhuān)用服務(wù)器將比同等的 VPS 服務(wù)器具有性能優(yōu)勢(shì)。專(zhuān)用托管還使您幾乎可以完全控制服務(wù)器的配置。

這甚至可能包括使您能夠修改服務(wù)器的核心軟件和硬件。大多數(shù)網(wǎng)站不需要這種級(jí)別的控制，但在這個(gè)領(lǐng)域，專(zhuān)用托管比 VPS 設(shè)置更有優(yōu)勢(shì)。

如何保護(hù)您的 VPS（7 種方法）

如果您選擇虛擬服務(wù)器，保護(hù)您的 VPS 免受攻擊很重要。遵循一般安全最佳實(shí)踐是一個(gè)很好的開(kāi)始。

但是，有一些獨(dú)特的方法可以保護(hù)虛擬服務(wù)器免受惡意第三方的侵害。讓我們看看設(shè)置安全 VPS 的七種方法。

1.選擇一個(gè)優(yōu)先考慮安全性的托管服務(wù)提供商

設(shè)置安全 VPS 的最重要方法是選擇合適的托管服務(wù)提供商。您的提供商應(yīng)提供內(nèi)置的安全功能、工具和設(shè)置。如果您對(duì)安全性有任何疑問(wèn)或疑慮，獲得 24/7 全天候客戶支持也很有幫助。

我們非常重視安全性，這就是為什么我們所有的安全VPS 托管包都包含 HostGuard 管理。這意味著我們的 24/7/365 Guru Crew 支持團(tuán)隊(duì)將隨時(shí)為您管理您帳戶的網(wǎng)絡(luò)、硬件、軟件和一般安全性。

我們也了解每個(gè)網(wǎng)站的需求都是獨(dú)一無(wú)二的。這就是為什么我們提供對(duì)其他軟件和配置設(shè)置的輕松訪問(wèn)。我們所有的 VPS 套餐都帶有流行的cPanel 控制面板，讓您可以完全控制服務(wù)器的設(shè)置。您還可以使用 cPanel 訪問(wèn) Softaculous 安裝程序。

這個(gè)流行的安裝程序提供了對(duì)各種附加組件、工具和軟件的訪問(wèn)，包括可以幫助您構(gòu)建更強(qiáng)大的托管環(huán)境的解決方案：

運(yùn)行過(guò)時(shí)的軟件會(huì)使您的服務(wù)器更容易受到攻擊。如果您選擇通過(guò) Softaculous 安裝其他軟件，我們會(huì)在每次有新版本可用時(shí)向您發(fā)送電子郵件，以確保您不會(huì)錯(cuò)過(guò)任何有助于保護(hù)服務(wù)器安全的重要安全更新或錯(cuò)誤修復(fù)。

2. 更改您的默認(rèn)安全外殼 (SSH) 登錄

許多 VPS 用戶使用Secure Shell (SSH)連接到他們的服務(wù)器。這是一種網(wǎng)絡(luò)協(xié)議，使您能夠通過(guò)不安全的網(wǎng)絡(luò)與計(jì)算機(jī)進(jìn)行遠(yuǎn)程通信。

SSH 是管理服務(wù)器的重要工具。但是，黑客可能會(huì)嘗試通過(guò)以暴力攻擊的形式用普通密碼轟炸來(lái)強(qiáng)行進(jìn)入您的 SSH?。

為確保您安全地訪問(wèn) SSH，我們建議使用強(qiáng)密碼。為獲得最佳效果，它應(yīng)混合大小寫(xiě)字母以及數(shù)字和符號(hào)。

我們建議至少使用八個(gè)字符，因?yàn)槊艽a越長(zhǎng)越難猜到。避免使用常見(jiàn)的短語(yǔ)和單詞也是明智的，尤其是那些可能與您相關(guān)聯(lián)的短語(yǔ)和單詞，例如您的街道名稱(chēng)。

選擇密碼時(shí)，使用密碼生成器可能會(huì)有所幫助。一些流行的選擇包括安全密碼生成器和LastPass 工具：

更改 SSH 登錄的步驟會(huì)因托管服務(wù)提供商和 VPS 的配置方式而異?？蛻艨梢酝ㄟ^(guò)登錄 cPanel 儀表板來(lái)更改他們的 SSH 密碼。

從那里，導(dǎo)航到首選項(xiàng) > 密碼和安全性：

您現(xiàn)在可以使用提供的表格更改您的登錄詳細(xì)信息。或者，您可以使用我們的生成器工具創(chuàng)建密碼：

如果您忘記了 SSH 密碼，您可以隨時(shí)登錄A2 托管客戶區(qū)來(lái)恢復(fù)此信息。然后選擇服務(wù) > 我的服務(wù)：

現(xiàn)在，瀏覽到您想要獲取 SSH 登錄詳細(xì)信息的帳戶，然后單擊“管理” 。在該屏幕上，您會(huì)找到很多關(guān)于您的主機(jī)帳戶的信息，包括您的 SSH 密碼。

3. 監(jiān)控您的 VPS 服務(wù)器日志

通過(guò)監(jiān)視服務(wù)器日志，您可以了解服務(wù)器的正常情況。這使您處于有利地位，可以識(shí)別任何可疑行為并阻止?jié)撛诘墓?。我們?yōu)榭蛻籼峁┒喾N日志程序選擇，包括Analog 網(wǎng)絡(luò)日志分析實(shí)用程序。您可以使用此實(shí)用程序來(lái)衡量重要指標(biāo)，包括您的服務(wù)器收到的請(qǐng)求數(shù)、中等響應(yīng)時(shí)間和響應(yīng)狀態(tài)代碼分布：

我們還提供AWStats 日志分析器，它以圖形方式生成服務(wù)器統(tǒng)計(jì)信息。特別是，AWStats 提供了訪問(wèn)者所在國(guó)家/地區(qū)的圖形表示。這可以幫助您確定您的流量通常來(lái)自何處。如果您注意到大量流量來(lái)自不尋?；蛞馔獾奈恢茫瑒t可能表明您的服務(wù)器受到攻擊。

這些圖表還可以顯示有關(guān)您最常訪問(wèn)的頁(yè)面的信息。惡意第三方通常以網(wǎng)站的易受攻擊部分為目標(biāo)，例如您的登錄頁(yè)面。

如果 AWStats 顯示這些頁(yè)面的流量增加，則可能表示您的服務(wù)器正在遭受暴力攻擊：

我們還提供Webalizer 網(wǎng)絡(luò)服務(wù)器日志分析程序。Webalizer 以超文本標(biāo)記語(yǔ)言 (HTML) 格式生成詳細(xì)報(bào)告，您可以直接在 Web 瀏覽器中查看這些報(bào)告。這確保您始終可以訪問(wèn)詳細(xì)的服務(wù)器日志文件。

4. 使用 IP 表設(shè)置防火墻

防火墻可以防止不需要的連接到您的服務(wù)器，同時(shí)仍然允許合法訪問(wèn)者。我們支持基于 IP 表的防火墻。這使您能夠授予或拒絕對(duì)特定服務(wù)和 IP 地址的訪問(wèn)權(quán)限，從而讓您完全控制服務(wù)器的流量。

作為一個(gè)安全的 VPS 用戶，您應(yīng)該可以訪問(wèn) iptables 程序，它包含在大多數(shù) Linux 發(fā)行版中。首先，打開(kāi)您的控制臺(tái)并確認(rèn)您沒(méi)有默認(rèn)設(shè)置任何規(guī)則：

iptables -L

這將為您的傳入、傳出和轉(zhuǎn)發(fā)數(shù)據(jù)包返回規(guī)則集或鏈。如果要向該鏈添加新規(guī)則，可以使用以下命令：

iptables -A 輸入 -p tcp -m tcp --dport 7822 -j 接受

此示例通過(guò) SSH 通常使用的端口 7822 啟用傳入傳輸控制協(xié)議 (TCP) 連接。例如，讓我們添加另一個(gè)規(guī)則，該規(guī)則將啟用通過(guò)端口 80 (HTTP) 的傳入 TCP 連接。

這是服務(wù)器通常用來(lái)傳輸信息的端口：

iptables -I 輸入 -p tcp -m tcp --dport 80 -j 接受

如果您設(shè)置了安全套接字層 (SSL) 證書(shū)，您通常還需要啟用通過(guò)端口 443 的訪問(wèn)，這是 HTTPS 的默認(rèn)設(shè)置。為此，請(qǐng)使用以下內(nèi)容：

iptables -I 輸入 -p tcp -m tcp --dport 443 -j 接受

您還可以使用 iptables 來(lái)阻止 IP 地址，例如，如果您發(fā)現(xiàn)了來(lái)自特定來(lái)源的可疑行為。您可以使用以下命令創(chuàng)建此規(guī)則：

iptables -I INPUT rulenum -s 'IP 地址在這里' -j DROP

iptables 程序是一個(gè)很大的話題。有關(guān)如何使用 iptables 的更多信息，我們建議查看我們的知識(shí)庫(kù)。

5. 保護(hù)您的 VPS 免受惡意軟件的侵害

使用諸如cPanel 病毒掃描程序之類(lèi)的工具來(lái)監(jiān)視您的服務(wù)器是否存在惡意軟件是明智的做法。此 cPanel 程序掃描您的服務(wù)器以查找Clam AntiVirus?和R-FX Networks病毒定義數(shù)據(jù)庫(kù)中記錄的所有威脅。

要開(kāi)始使用此工具，只需登錄A2 托管客戶門(mén)戶并打開(kāi)支持票即可。我們的團(tuán)隊(duì)將著手在您的安全 VPS 上安裝此軟件。

此過(guò)程完成后，您可以通過(guò)登錄 cPanel 并導(dǎo)航至“高級(jí)”>“病毒掃描程序”來(lái)檢查您的服務(wù)器是否存在惡意軟件：

然后你可以選擇要掃描的目錄。如果您選擇掃描郵件，cPanel 將在您的傳入和傳出郵件中搜索病毒。同時(shí)，Scan Public Web Space會(huì)在您的public_html目錄中搜索受感染的文件：

如果您想將掃描限制在您的public_ftp目錄，您可以點(diǎn)擊掃描公共 FTP 空間。或者，您可以通過(guò)選擇掃描整個(gè)主目錄來(lái)搜索您帳戶中的所有文件。

做出決定后，點(diǎn)擊立即掃描。如果 cPanel 的病毒掃描程序檢測(cè)到任何受感染的文件，您可以刪除它們或?qū)⑺鼈円浦粮綦x目錄。

6.使用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）

暴力攻擊是指惡意第三方試圖通過(guò)嘗試多種不同的密碼和用戶名組合來(lái)侵入您的服務(wù)器。通過(guò)遵循密碼最佳實(shí)踐，您可以使您的服務(wù)器更不容易受到暴力攻擊。

然而，一些黑客使用自動(dòng)化腳本和機(jī)器人程序快速連續(xù)地用數(shù)千個(gè)登錄憑據(jù)轟炸服務(wù)器。這意味著一個(gè)長(zhǎng)而復(fù)雜的密碼可能并不總是足以確保 VPS 的安全。

為了幫助您抵御暴力攻擊，我們向所有客戶提供 Cloudflare。Cloudflare 是一個(gè)內(nèi)容交付網(wǎng)絡(luò) (CDN)，可以在惡意請(qǐng)求到達(dá)您的服務(wù)器之前識(shí)別并阻止它們，從而使惡意代理更難用密碼轟炸它：

要配置 Cloudflare，請(qǐng)登錄到您的 cPanel 儀表板并導(dǎo)航至軟件 > Cloudflare。然后您可以登錄您的帳戶或創(chuàng)建一個(gè)新帳戶。成功登錄后，cPanel 將指導(dǎo)您完成為您的 VPS 配置 Cloudflare 的過(guò)程。

Cloudflare 還可以幫助保護(hù)您的服務(wù)器免受許多其他常見(jiàn)攻擊。這包括分布式拒絕服務(wù) (DDoS)攻擊，在這種攻擊中，第三方故意試圖讓您的服務(wù)器過(guò)載，從而使您的網(wǎng)站脫機(jī)。

7. 考慮禁用根帳戶的 SSH 登錄

“root”是管理員級(jí)別的帳戶。如果有人設(shè)法獲得訪問(wèn)權(quán)限，他們幾乎可以對(duì)您的 VPS 執(zhí)行任何操作，包括撤銷(xiāo)其他合法用戶的訪問(wèn)權(quán)限。

由于 root 代表對(duì)您的 VPS 的最終控制權(quán)，因此您需要保護(hù)這個(gè)高權(quán)限帳戶。您可能需要考慮禁用 root 用戶并允許其他用戶承擔(dān)其權(quán)限。此時(shí)，將需要額外的用戶名和密碼才能訪問(wèn) root 用戶權(quán)限。

如果您決定禁用此帳戶的登錄，請(qǐng)務(wù)必先創(chuàng)建一個(gè)普通用戶帳戶。如果您不執(zhí)行此步驟，您將無(wú)法在禁用根帳戶時(shí)訪問(wèn)您的服務(wù)器。創(chuàng)建用戶帳戶并授予其管理權(quán)限的步驟會(huì)有所不同，具體取決于您的服務(wù)器運(yùn)行的是CentOS 還是 Fedora，或者是Debian 還是 Ubuntu。

創(chuàng)建普通用戶帳戶后，以 root 身份連接到您的安全 VPS。然后你可以打開(kāi)/etc/ssh/sshd_config文件并找到這一行：

PermitRootLogin 是

將其更改為以下內(nèi)容：

PermitRoot登錄號(hào)

接下來(lái)，添加以下行，確保將“用戶名”替換為您在上一步中創(chuàng)建的普通用戶帳戶：

AllowUsers 用戶名

然后，您可以保存更改并使用適合您的 Linux 發(fā)行版的命令重新啟動(dòng) SSH 服務(wù)。對(duì)于 CentOS 和 Fedora，這個(gè)命令是：

服務(wù) sshd 重啟

如果您使用的是 Debian 和 Ubuntu，您可以輸入：

服務(wù) ssh 重啟

接下來(lái)，當(dāng)您仍然以 root 身份登錄時(shí)，驗(yàn)證您是否可以使用 SSH 登錄到您的新帳戶。如果失敗，請(qǐng)檢查您的設(shè)置。為避免被鎖定在服務(wù)器之外，重要的是在登錄到普通用戶帳戶之前不要退出根會(huì)話。

結(jié)論

VPS 可以作為專(zhuān)用主機(jī)的經(jīng)濟(jì)替代方案，但它也可能成為黑客的目標(biāo)。如果您要保證虛擬服務(wù)器的安全，采取必要的安全預(yù)防措施很重要。我們建議您特別注意您的 VPS 安全日志。一旦了解了特定服務(wù)器的正常情況，您就可以更好地識(shí)別可疑行為并在其升級(jí)為安全漏洞之前采取措施。您還可以通過(guò)使用 CDN 并遵循密碼最佳實(shí)踐來(lái)增強(qiáng)您的服務(wù)器以抵御暴力攻擊。保護(hù)您的 VPS 免受攻擊的最有效方法是選擇一個(gè)優(yōu)先考慮安全性的托管服務(wù)提供商。