如何保护VPS服务器？可操作的提示

2012年，Sophos估计每天有超过30,000个网站遭到黑客攻击。考虑到互联网在过去几年的发展速度，目前的数字可能要高得多。作为可以托管多个网站的cPanelVPS的拥有者，您有一个相当大的目标。幸运的是，您选择的设置有很多机制来保护您的虚拟服务器。今天，我们将看看它们是什么……

为什么选择cPanelVPS托管？

首先，让我们看看为什么cPanelVPS是您可以选择的最佳托管平台之一。共享主机可能是最便宜的可用解决方案，但它充满了问题。您与许多其他用户使用相同的系统资源，因此您永远无法确定性能是否达到标准。与多个其他用户共享IP的影响也可能很严重，尤其是当您的“邻居”决定发送垃圾邮件时。

虚拟专用服务器为您提供更好的安全性和更可靠的性能。您将获得专为您保留且随时可用的有保证的硬件资源。由于您将是唯一一个使用它的人，因此您也不必担心将您的专用IP列入黑名单。

您拥有整个服务器，因此主机允许您完全控制机器。VPS在自定义方面非常灵活，并且可以创造奇迹……如果您知道自己在做什么。

WHM和cPanel减轻了客户在安全服务器管理方面的负担。有了它们，您就可以获得用最少的技术工作创建最佳托管环境所需的所有工具。管理平台简化并自动化了许多管理任务。对于组织而言，这可以极大地节省时间，而在商业世界中，时间通常就等于金钱。

伟大的VPS托管用例

安全VPS充当独立的专用服务器。它有自己的操作系统、底层硬件设置和IP地址。因此，它几乎可以做专用服务器可以做的任何事情。

除其他外，您可以将其用作：

• 文件存储设施
• 异地备份设施
• 新应用的试验台
• 邮件服务器
• 游戏服务器
• VoIP服务器
• 虚拟专用网络

在网络托管方面，VPS解决方案非常适合需要可靠性能和高安全级别的网站。其中包括在线商店、电子学习平台和媒体渠道。

托管服务器与非托管VPS服务器的安全性

货比三家可靠的VPS服务器，您首先需要确定最适合您的安全计划的服务类型——托管VPS或自我管理VPS。这一切都归结为一个简单的问题：

您对安全性及其设置了解多少？如果您精通技术和服务器管理，那么选择非托管解决方案更为合乎逻辑，因为您可以自由配置硬件和软件以获得最大程度的保护。

尽管如此，在大多数情况下，企业主更愿意专注于网站建设和推广，而不是深入研究技术细节。托管VPS计划可确保他们始终得到托管服务提供商的支持。从垃圾邮件和病毒防护到高级DDoS保护或安全更新——您的主机无所不能。在适当的情况下，这两种选择都对你很有帮助。

CpanelVPS主机安全–提示和技巧

虽然一台物理机可以托管多个虚拟服务器，但支持VPS托管的虚拟化技术允许完全隔离的环境。与共享服务器相比，它是一种更安全的设置，但如果您想达到适合在线业务成功的保护级别，您应该始终争取更多。您可能会惊讶地发现WHM和cPanel可以为您提供多少帮助。从这里开始。

设置防火墙

防火墙是系统管理员用来保护服务器和过滤网络访问的首批工具之一。它的工作是遵循预设策略，将恶意流量拒之门外，让好的流量进入。

由于我们谈论的是cPanelVPS平台，您的虚拟服务器运行Linux并具有名为Iptables的防火墙实用程序。您可以尝试自行配置它，但由于您拥有cPanel和WHM，最好还是通过其直观的图形用户界面(GUI)进行导航。

许多Linux服务器所有者使用ConfigServerSecurity&Firewall(CSF)。您需要root用户访问权限和一些命令才能将其安装在服务器上，然后您可以通过WHM激活和配置它。因为它被广泛使用，所以网上有大量关于正确设置它的信息。CSF已经证明了它作为防火墙实用程序的价值，如果有人决定对您的服务器发起DDoS攻击，它可以为您提供极大的帮助。

一个好主意是还安装Web应用程序防火墙(WAF)以保护您的站点免受跨站点脚本攻击、SQL注入和其他攻击。市场上有相当多的WAF，但ModSecurity仍然是许多人的最爱。它受欢迎的原因之一是它与WHM和cPanel的轻松集成。ModSecurity是Apache模块的一部分，您只需点击几下鼠标即可在WHM中激活它。除了安全解决方案，请确保设置正确的防火墙规则。

恶意软件和病毒防护

运行LinuxVPS服务器意味着与使用Windows机器相比，您的安全问题更少。在没有定期检查恶意代码和受感染文件的恶意软件扫描程序的情况下运行虚拟服务器是很危险的。对于带有cPanel的Linux服务器，两种最流行的恶意软件扫描程序是ClamAV和ImunifyAV。

吸引力来自于这两个提供与WHM和cPanel相对无缝集成的事实。两者都可以在WHM中激活，并且具有几乎相同的恶意软件检测能力。也就是说，虽然有一些GUI选项，但正确配置ClamAV可能需要一些命令行工作。同时，ImunifyAV更易于使用，但您只能通过WHM启动其扫描。另外，免费版缺少一些基本功能。

垃圾邮件过滤器

尽量减少进入收件箱的未经请求的电子邮件数量至关重要。如果您没有采取任何保护措施，垃圾邮件可能会很快填满您帐户的配额，使您无法进行必要的通信。在企业环境中，垃圾邮件过滤器更为重要。攻击者经常针对喜欢点击的员工发起网络钓鱼活动，结果有时可能是毁灭性的。

重要提示：WHM和cPanel附带Apache的SpamAssassin–一个久经考验的垃圾邮件过滤器，通常在LinuxVPS上默认预安装和启用。如果您怀疑它可能无法正常工作，您可以随时检查它是否在WHM的服务管理器中打开。

个人cPanel用户还有另一种过滤垃圾邮件的方法。您可以利用名为BoxTrapper的工具，在将可疑邮件发送到收件人的收件箱之前，请求发件人采取其他措施。这个想法是阻止由自动脚本发送的垃圾邮件。

强密码

据Verizon称，在所有数据泄露事件中，估计有81%是弱密码导致的，这凸显出人们对登录凭据的重要性缺乏尊重。随着敏感数据向左、向右和中心泄漏，问题不再仅仅是弱密码。跨平台使用相同的密码同样危险，因为它们使黑客能够利用一次数据泄露来破坏多个帐户。

多年来，安全专家一直提倡使用信誉良好的密码管理解决方案来创建和存储登录凭证。那里有很多免费和高级选项，它们都保证您能够使用独特的、无法猜测的密钥保护您的帐户。

作为另一种预防措施，您可以使用WHM和cPanel的双因素身份验证系统。有了它，每次您尝试登录WHM或cPanel时，除了有效的用户名和密码身份验证之外，您还需要提供一个临时安全代码。这个想法是，如果没有您的手机设备，窃取您登录凭据的黑客将无法访问您的服务器。

限制根访问

默认情况下，您可以使用任何IP来管理您的LinuxVPS。如果您在移动中使用服务器，这会很方便，但这并不是最安全的设置。更重要的是，您更有可能从具有静态IP的单个网络控制服务器。

WHM的主机访问控制让您可以选择允许或拒绝个别IP访问以下服务：

• 面板
• WHM
• SSH
• FTP和安全FTP
• 邮件传输协议
• IMAP
• POP3
• 网络邮箱
• 网盘

使用主机访问控制工具，您可以阻止黑客执行根级命令。您只需要注意不要干扰需要访问VPS或网站后端的其他用户的工作。

更改默认的SSH监听端口

您的服务器通过侦听端口与SSH服务通信。默认情况下，此端口设置为22。问题是几乎每个黑客和机器人都知道这一点，所以如果有人想以你为目标——这将是他们首先要调查的地方之一。

要防止通过SSH端口的自动攻击和破坏，您可以执行以下命令：

vim/etc/ssh/sshd_config

重要提示：’vim’前缀用于这个特定的文本编辑器。如果你使用的是另一个——用它的名字替换vim。

在配置文件中，找到类似于以下内容的行：

#我们监听
22端口的端口、IP和协议

您可以在此处更改SSH端口号。确保选择尚未分配给系统中其他内容的未使用网络端口。

确保暴力攻击保护

暴力攻击是黑客获取服务器访问权限的最常用工具之一。他们所做的是使用启动数千种密码组合的工具来尝试猜测正确的组合。这对于字符较少的密钥尤其有效，但如果有足够的时间，最终可能会破坏甚至更长的凭据。

那么你可以做些什么来应对暴力攻击呢？

对于初学者，您可以返回有关强密码的部分，因为这是减缓攻击者速度的重要防线。限制登录尝试是另一个可以创造奇迹的技巧，因为您的系统将在几次不成功的尝试后简单地锁定自己。

至于额外的帮手，安装一个像Fail2Ban这样的入侵防御服务器软件总是值得考虑的。该工具会扫描您的日志文件以查找任何恶意迹象，例如登录尝试次数过多。然后它会禁止所有可疑的IP，帮助您阻止攻击的踪迹。

保持一切更新

大多数现代网站都是使用内容管理系统构建的。它们的所有者通过点击式后端界面管理它们，该界面几乎不需要任何技能即可四处导航。然而，在幕后，有数百万行代码。不可避免地会出现一些错误，它们很容易为攻击者打开大门。开发人员花费大量时间来识别安全漏洞并为它们制作补丁。尽管如此，安装安全补丁仍然是您的责任，您应该在补丁发布后立即这样做。

确保您受到尽可能好的保护的唯一方法是定期更新服务器上的每个软件和相关插件。此外，避免安装不必要的软件，以免日后用作后门。重要提示：默认情况下启用Cpanel的自动更新，如果您使用WordPress–您可以访问WordPress工具包。它具有CMS核心、主题和插件的自动更新功能。

安全的异地备份

在网络世界中，您不能认为任何事情都是理所当然的，您必须做好最坏的打算。您可能已经知道您需要随时备份您的数据，但您必须记住这还不够。

如果您将备份保存在同一个VPS上，潜在的硬件故障可能会导致终端数据丢失。您的家用计算机似乎是一种替代选择，但它并不是那么可行，尤其是当您的网站很大时。最好的办法是将备份存储在远程服务器上。

您无需安装任何额外的工具或服务即可拥有自动异地备份系统。通过WHM的备份配置界面，您可以根据您的具体要求配置服务器的计划备份，并安排系统将存档的站点副本发送到您选择的远程服务器。

SSL证书

SSL证书利用传输层安全（或TLS）协议来加密站点访问者和托管服务器之间的信息流。没有它们，数据将以纯文本形式传输，很容易被拦截或更改。SSL证书还可以验证站点的身份并确认访问者连接到正确的服务器。

过去，获取SSL证书通常需要花费大量金钱，而安装通常是由托管服务提供商的支持团队完成的手动过程。然而，如今，像Let’sEncrypt这样的证书颁发机构提供免费的SSL证书。多亏了WHM的AutoSSL工具，跨不同项目部署证书是完全自动化的。Cpanel还有一个SSL管理器，可让您控制各个网站的证书。

服务器监控

如果您发现您的LinuxVPS有问题，您需要能够快速确定问题所在。即使一切看起来都很好——您必须能够轻松访问分析，告诉您服务器的确切运行情况以及您可能需要改进的地方。

WHM拥有所有这些数据以及更多。它集成了多种不同的工具，为您提供有关资源使用情况、正常运行时间和一段时间内平均负载的重要信息。您还可以查看所有正在运行的服务、进程及其状态。有了所有这些信息，您就可以深入了解您对服务器的利用情况，制定增长计划，最重要的是，可以发现潜在的安全问题。

在公共Wi-Fi上小心EvilTwins

在公共Wi-Fi上登录托管服务器或帐户时，您必须格外小心。这种网络的众多危险之一被称为“邪恶的双胞胎”。EvilTwins非常类似于典型的网络钓鱼骗局。但黑客并没有设置虚假网站来引诱您，而是配置了一个虚假的wi-fi热点。用户在使用这种欺诈性无线连接时输入的任何内容也会直接落入攻击者手中。

EvilTwin网络很难检测到，特别是如果您是一个没有经验的用户。这就是为什么您必须非常小心并避免使用免费网络、公共热点和听起来很有趣的wi-fi名称的原因。此外，您可以使用可靠的VPN平台为您的连接提供额外的保护层。

结论

安全是运行虚拟专用服务器的一个主要方面，您需要考虑很多事情，尤其是在自我管理的VPS上。要妥善保护您的服务器，您必须知道主要威胁是什么，这样您才能制定涵盖尽可能多场景的策略。这听起来像是一项极其复杂的工作，但事实是，WHM和cPanel有很多选择可以让您的托管生活变得更加轻松。