有很多事情可以使您的國外專用服務(wù)器易受攻擊，但是通過一些更改，您可以防止最常見的安全威脅。這些是客戶在設(shè)置服務(wù)器時(shí)最常犯的錯(cuò)誤。即使是最有經(jīng)驗(yàn)的系統(tǒng)管理員，我們也鼓勵(lì)您從列表中刪除并確保服務(wù)器安全。

1. 創(chuàng)建強(qiáng)而復(fù)雜的密碼

這是一個(gè)簡(jiǎn)單解決方案的基本問題，但需要一遍又一遍地重復(fù)。技術(shù)網(wǎng)站發(fā)布了有關(guān)年度最差密碼的文章。很容易相信專門的服務(wù)器管理員和技術(shù)人員對(duì)此免疫。我們不是。

密碼通常非常簡(jiǎn)單、簡(jiǎn)短且可預(yù)測(cè)。至少，登錄密碼應(yīng)包含大寫字母、小寫字母、數(shù)字和符號(hào)。密碼不應(yīng)少于 8 個(gè)字符。擁有一個(gè)簡(jiǎn)單而簡(jiǎn)短的密碼可以讓暴力攻擊比更復(fù)雜的密碼更快地破解密碼。強(qiáng)密碼非常棒，是對(duì)黑客的第一層威懾。

2. 禁用默認(rèn)管理帳戶

對(duì)于Linux，默認(rèn)管理帳戶是“root”。大多數(shù) Linux 發(fā)行版在初始安裝后啟用它，黑客通常將此帳戶作為暴力攻擊的目標(biāo)，以獲得管理控制。應(yīng)該禁用 root 帳戶。對(duì)于Windows，帳戶名稱為“Administrator”，也應(yīng)禁用以減少攻擊面。

3. 更改 Linux 和 Windows 的默認(rèn)遠(yuǎn)程訪問端口

黑客通常會(huì)掃描默認(rèn)開放端口以進(jìn)行遠(yuǎn)程訪問，以嘗試暴力破解和其他漏洞嘗試。對(duì)于 Linux，SSH 遠(yuǎn)程訪問的默認(rèn)端口是 22，應(yīng)該更改。Windows 遠(yuǎn)程桌面訪問的默認(rèn)端口是 3389，也應(yīng)該更改。請(qǐng)務(wù)必記住更新任何防火墻規(guī)則，以免您不小心將自己鎖定在外。

4. 啟用并鎖定您的防火墻

默認(rèn)的 Windows 和 Linux 配置通常包括大量您可能永遠(yuǎn)不會(huì)使用并且可以通過 Internet 訪問的額外軟件。在許多情況下，該軟件通常可能存在您可能不知道的漏洞。最佳做法是關(guān)閉您不使用的所有端口，只為您的國外專用服務(wù)器設(shè)置使用的服務(wù)保持端口打開。這些是非常基本的安全點(diǎn)，但有時(shí)會(huì)被忽視。保護(hù)這些東西將有助于防止大多數(shù)常見的針對(duì)國外專用服務(wù)器的攻擊。