有很多事情可以使您的國外專用服務器易受攻擊，但是通過一些更改，您可以防止最常見的安全威脅。這些是客戶在設(shè)置服務器時最常犯的錯誤。即使是最有經(jīng)驗的系統(tǒng)管理員，我們也鼓勵您從列表中刪除并確保服務器安全。

1. 創(chuàng)建強而復雜的密碼

這是一個簡單解決方案的基本問題，但需要一遍又一遍地重復。技術(shù)網(wǎng)站發(fā)布了有關(guān)年度最差密碼的文章。很容易相信專門的服務器管理員和技術(shù)人員對此免疫。我們不是。

密碼通常非常簡單、簡短且可預測。至少，登錄密碼應包含大寫字母、小寫字母、數(shù)字和符號。密碼不應少于 8 個字符。擁有一個簡單而簡短的密碼可以讓暴力攻擊比更復雜的密碼更快地破解密碼。強密碼非常棒，是對黑客的第一層威懾。

2. 禁用默認管理帳戶

對于Linux，默認管理帳戶是“root”。大多數(shù) Linux 發(fā)行版在初始安裝后啟用它，黑客通常將此帳戶作為暴力攻擊的目標，以獲得管理控制。應該禁用 root 帳戶。對于Windows，帳戶名稱為“Administrator”，也應禁用以減少攻擊面。

3. 更改 Linux 和 Windows 的默認遠程訪問端口

黑客通常會掃描默認開放端口以進行遠程訪問，以嘗試暴力破解和其他漏洞嘗試。對于 Linux，SSH 遠程訪問的默認端口是 22，應該更改。Windows 遠程桌面訪問的默認端口是 3389，也應該更改。請務必記住更新任何防火墻規(guī)則，以免您不小心將自己鎖定在外。

4. 啟用并鎖定您的防火墻

默認的 Windows 和 Linux 配置通常包括大量您可能永遠不會使用并且可以通過 Internet 訪問的額外軟件。在許多情況下，該軟件通?？赡艽嬖谀赡懿恢赖穆┒?。最佳做法是關(guān)閉您不使用的所有端口，只為您的國外專用服務器設(shè)置使用的服務保持端口打開。這些是非?；镜陌踩c，但有時會被忽視。保護這些東西將有助于防止大多數(shù)常見的針對國外專用服務器的攻擊。