對于大多數(shù)網(wǎng)站所有者來說，安全是一個巨大的問題。但是，您不僅需要擔(dān)心有人闖入您網(wǎng)站的儀表板——保護托管您網(wǎng)站的虛擬專用服務(wù)器 (VPS) 也很重要。

幸運的是，您可以采取一些措施來保護您的 VPS 免受惡意第三方的攻擊。通過修改您的標(biāo)準(zhǔn)安全清單，您可以確保您的虛擬服務(wù)器與您網(wǎng)站的登錄頁面一樣受到保護。

在本文中，我們將討論什么是 VPS 以及它與其他托管解決方案的不同之處。然后我們將分享七種策略，可以保護您的虛擬設(shè)置免受黑客、惡意軟件和其他數(shù)字威脅的侵害。讓我們開始吧！

VPS 主機簡介

服務(wù)器是一臺存儲構(gòu)成您網(wǎng)站的所有數(shù)據(jù)和文件的計算機。每當(dāng)有人在他們的網(wǎng)絡(luò)瀏覽器中輸入您的 URL 時，服務(wù)器就會向該人顯示您的網(wǎng)站。

創(chuàng)建網(wǎng)站時，您可以選擇托管它的服務(wù)器類型。有多種選擇，但共享托管是一種流行的解決方案，包括與其他人共享關(guān)鍵資源。

由于提供商可以在同一臺服務(wù)器上托管多個站點，因此可以保持較低的運營成本。與其他托管解決方案相比，這通常使共享托管成為一種更實惠的選擇。

共享主機的對立面是專用主機，您的站點位于僅供您使用的服務(wù)器上。這確保您可以訪問 100% 的服務(wù)器資源。

如果您有復(fù)雜的技術(shù)需求或您的網(wǎng)站需要更多資源，例如吸引大量流量的電子商務(wù)商店，專用托管是理想的選擇。但是，它通常比共享托管更昂貴。

VPS 托管正好介于共享托管和專用托管之間。使用 VPS，您的提供商使用強大的虛擬化技術(shù)在服務(wù)器的操作系統(tǒng) (OS) 之上安裝一個虛擬層。

然后，托管服務(wù)提供商可以在操作系統(tǒng)級別對服務(wù)器上的每個帳戶進行分區(qū)。盡管您與其他站點共享相同的服務(wù)器硬件，但您被稱為管理程序的虛擬墻隔開。

通過這種方式，VPS 通過提供對其部分資源的有保證的訪問來模擬專用服務(wù)器的體驗。這包括中央處理器 (CPU)、隨機存取存儲器 (RAM)、帶寬和專用存儲。

VPS 與共享主機的比較

共享主機非常適合想要使用流行的內(nèi)容管理系統(tǒng) (CMS)（例如 WordPress?）構(gòu)建網(wǎng)站的任何人。但是，如果您想安裝自定義軟件或使用特定的服務(wù)器配置，這并不理想。

使用 VPS 托管，您與其他用戶隔離開來，因此您可以自由安裝自己的操作系統(tǒng)和軟件。對于任何有復(fù)雜或獨特技術(shù)需求的人來說，這都是個好消息。

使用共享主機，您也有可能最終與壞鄰居共享服務(wù)器，他們消耗了不公平的資源部分或經(jīng)歷了流量激增。雖然這對他們來說很好，但它可能會使您的網(wǎng)站面臨停機風(fēng)險。

由于您正在共享資源，因此如果您突然需要更多火力，您可能也很難保持在線狀態(tài)。獲得大量流量是每個網(wǎng)站所有者的夢想。但是，如果您的共享服務(wù)器無法提供處理所有額外請求所需的資源，這個夢想很快就會變成噩夢。使用 VPS 托管，您將擁有對一組資源的獨占訪問權(quán)，使您在流量高峰時處于更有利的位置。

如果您正在考慮從共享主機轉(zhuǎn)向 VPS 計劃，我們建議您監(jiān)控您的流量水平。如果它持續(xù)增長，切換到 VPS 可能會幫助您避免性能下降甚至將來停機：

監(jiān)控您網(wǎng)站的性能也是一個明智的主意。隨著您添加更多內(nèi)容，您可能會發(fā)現(xiàn)網(wǎng)站的頁面加載時間在穩(wěn)步下降。共享主機不適用于使用大量 RAM 的站點。通過切換到 VPS 計劃，您可以在不損害其性能的情況下繼續(xù)擴展您的網(wǎng)站。

VPS 與專用主機的比較

專用和 VPS 托管都為您提供對一組資源的獨家、有保證的訪問。但是，VPS 托管通常比專用托管有一個優(yōu)勢——定價。

通過 VPS 托管，提供商可以將多個人放在同一臺服務(wù)器上，從而降低運行成本。然后主機可以將此優(yōu)勢傳遞給客戶，并以更實惠的價格提供 VPS 解決方案。

如果您需要完全訪問一組資源但不一定有投資專用服務(wù)器的預(yù)算，這種成本降低使 VPS 成為可靠的選擇。因此，VPS 托管是自由職業(yè)者、初創(chuàng)公司和小型企業(yè)的熱門選擇，因為他們通常會在預(yù)算緊張的情況下工作。它還可以吸引任何正在積極尋找最小化成本方法的組織。

但是，值得注意的是，如果您有兩臺規(guī)格相同的服務(wù)器，專用服務(wù)器將比同等的 VPS 服務(wù)器具有性能優(yōu)勢。專用托管還使您幾乎可以完全控制服務(wù)器的配置。

這甚至可能包括使您能夠修改服務(wù)器的核心軟件和硬件。大多數(shù)網(wǎng)站不需要這種級別的控制，但在這個領(lǐng)域，專用托管比 VPS 設(shè)置更有優(yōu)勢。

如何保護您的 VPS（7 種方法）

如果您選擇虛擬服務(wù)器，保護您的 VPS 免受攻擊很重要。遵循一般安全最佳實踐是一個很好的開始。

但是，有一些獨特的方法可以保護虛擬服務(wù)器免受惡意第三方的侵害。讓我們看看設(shè)置安全 VPS 的七種方法。

1.選擇一個優(yōu)先考慮安全性的托管服務(wù)提供商

設(shè)置安全 VPS 的最重要方法是選擇合適的托管服務(wù)提供商。您的提供商應(yīng)提供內(nèi)置的安全功能、工具和設(shè)置。如果您對安全性有任何疑問或疑慮，獲得 24/7 全天候客戶支持也很有幫助。

我們非常重視安全性，這就是為什么我們所有的安全VPS 托管包都包含 HostGuard 管理。這意味著我們的 24/7/365 Guru Crew 支持團隊將隨時為您管理您帳戶的網(wǎng)絡(luò)、硬件、軟件和一般安全性。

我們也了解每個網(wǎng)站的需求都是獨一無二的。這就是為什么我們提供對其他軟件和配置設(shè)置的輕松訪問。我們所有的 VPS 套餐都帶有流行的cPanel 控制面板，讓您可以完全控制服務(wù)器的設(shè)置。您還可以使用 cPanel 訪問 Softaculous 安裝程序。

這個流行的安裝程序提供了對各種附加組件、工具和軟件的訪問，包括可以幫助您構(gòu)建更強大的托管環(huán)境的解決方案：

運行過時的軟件會使您的服務(wù)器更容易受到攻擊。如果您選擇通過 Softaculous 安裝其他軟件，我們會在每次有新版本可用時向您發(fā)送電子郵件，以確保您不會錯過任何有助于保護服務(wù)器安全的重要安全更新或錯誤修復(fù)。

2. 更改您的默認安全外殼 (SSH) 登錄

許多 VPS 用戶使用Secure Shell (SSH)連接到他們的服務(wù)器。這是一種網(wǎng)絡(luò)協(xié)議，使您能夠通過不安全的網(wǎng)絡(luò)與計算機進行遠程通信。

SSH 是管理服務(wù)器的重要工具。但是，黑客可能會嘗試通過以暴力攻擊的形式用普通密碼轟炸來強行進入您的 SSH?。

為確保您安全地訪問 SSH，我們建議使用強密碼。為獲得最佳效果，它應(yīng)混合大小寫字母以及數(shù)字和符號。

我們建議至少使用八個字符，因為密碼越長越難猜到。避免使用常見的短語和單詞也是明智的，尤其是那些可能與您相關(guān)聯(lián)的短語和單詞，例如您的街道名稱。

選擇密碼時，使用密碼生成器可能會有所幫助。一些流行的選擇包括安全密碼生成器和LastPass 工具：

更改 SSH 登錄的步驟會因托管服務(wù)提供商和 VPS 的配置方式而異。客戶可以通過登錄 cPanel 儀表板來更改他們的 SSH 密碼。

從那里，導(dǎo)航到首選項 > 密碼和安全性：

您現(xiàn)在可以使用提供的表格更改您的登錄詳細信息?；蛘撸梢允褂梦覀兊纳善鞴ぞ邉?chuàng)建密碼：

如果您忘記了 SSH 密碼，您可以隨時登錄A2 托管客戶區(qū)來恢復(fù)此信息。然后選擇服務(wù) > 我的服務(wù)：

現(xiàn)在，瀏覽到您想要獲取 SSH 登錄詳細信息的帳戶，然后單擊“管理” 。在該屏幕上，您會找到很多關(guān)于您的主機帳戶的信息，包括您的 SSH 密碼。

3. 監(jiān)控您的 VPS 服務(wù)器日志

通過監(jiān)視服務(wù)器日志，您可以了解服務(wù)器的正常情況。這使您處于有利地位，可以識別任何可疑行為并阻止?jié)撛诘墓?。我們?yōu)榭蛻籼峁┒喾N日志程序選擇，包括Analog 網(wǎng)絡(luò)日志分析實用程序。您可以使用此實用程序來衡量重要指標(biāo)，包括您的服務(wù)器收到的請求數(shù)、中等響應(yīng)時間和響應(yīng)狀態(tài)代碼分布：

我們還提供AWStats 日志分析器，它以圖形方式生成服務(wù)器統(tǒng)計信息。特別是，AWStats 提供了訪問者所在國家/地區(qū)的圖形表示。這可以幫助您確定您的流量通常來自何處。如果您注意到大量流量來自不尋?；蛞馔獾奈恢?，則可能表明您的服務(wù)器受到攻擊。

這些圖表還可以顯示有關(guān)您最常訪問的頁面的信息。惡意第三方通常以網(wǎng)站的易受攻擊部分為目標(biāo)，例如您的登錄頁面。

如果 AWStats 顯示這些頁面的流量增加，則可能表示您的服務(wù)器正在遭受暴力攻擊：

我們還提供Webalizer 網(wǎng)絡(luò)服務(wù)器日志分析程序。Webalizer 以超文本標(biāo)記語言 (HTML) 格式生成詳細報告，您可以直接在 Web 瀏覽器中查看這些報告。這確保您始終可以訪問詳細的服務(wù)器日志文件。

4. 使用 IP 表設(shè)置防火墻

防火墻可以防止不需要的連接到您的服務(wù)器，同時仍然允許合法訪問者。我們支持基于 IP 表的防火墻。這使您能夠授予或拒絕對特定服務(wù)和 IP 地址的訪問權(quán)限，從而讓您完全控制服務(wù)器的流量。

作為一個安全的 VPS 用戶，您應(yīng)該可以訪問 iptables 程序，它包含在大多數(shù) Linux 發(fā)行版中。首先，打開您的控制臺并確認您沒有默認設(shè)置任何規(guī)則：

iptables -L

這將為您的傳入、傳出和轉(zhuǎn)發(fā)數(shù)據(jù)包返回規(guī)則集或鏈。如果要向該鏈添加新規(guī)則，可以使用以下命令：

iptables -A 輸入 -p tcp -m tcp --dport 7822 -j 接受

此示例通過 SSH 通常使用的端口 7822 啟用傳入傳輸控制協(xié)議 (TCP) 連接。例如，讓我們添加另一個規(guī)則，該規(guī)則將啟用通過端口 80 (HTTP) 的傳入 TCP 連接。

這是服務(wù)器通常用來傳輸信息的端口：

iptables -I 輸入 -p tcp -m tcp --dport 80 -j 接受

如果您設(shè)置了安全套接字層 (SSL) 證書，您通常還需要啟用通過端口 443 的訪問，這是 HTTPS 的默認設(shè)置。為此，請使用以下內(nèi)容：

iptables -I 輸入 -p tcp -m tcp --dport 443 -j 接受

您還可以使用 iptables 來阻止 IP 地址，例如，如果您發(fā)現(xiàn)了來自特定來源的可疑行為。您可以使用以下命令創(chuàng)建此規(guī)則：

iptables -I INPUT rulenum -s 'IP 地址在這里' -j DROP

iptables 程序是一個很大的話題。有關(guān)如何使用 iptables 的更多信息，我們建議查看我們的知識庫。

5. 保護您的 VPS 免受惡意軟件的侵害

使用諸如cPanel 病毒掃描程序之類的工具來監(jiān)視您的服務(wù)器是否存在惡意軟件是明智的做法。此 cPanel 程序掃描您的服務(wù)器以查找Clam AntiVirus?和R-FX Networks病毒定義數(shù)據(jù)庫中記錄的所有威脅。

要開始使用此工具，只需登錄A2 托管客戶門戶并打開支持票即可。我們的團隊將著手在您的安全 VPS 上安裝此軟件。

此過程完成后，您可以通過登錄 cPanel 并導(dǎo)航至“高級”>“病毒掃描程序”來檢查您的服務(wù)器是否存在惡意軟件：

然后你可以選擇要掃描的目錄。如果您選擇掃描郵件，cPanel 將在您的傳入和傳出郵件中搜索病毒。同時，Scan Public Web Space會在您的public_html目錄中搜索受感染的文件：

如果您想將掃描限制在您的public_ftp目錄，您可以點擊掃描公共 FTP 空間?；蛘撸梢酝ㄟ^選擇掃描整個主目錄來搜索您帳戶中的所有文件。

做出決定后，點擊立即掃描。如果 cPanel 的病毒掃描程序檢測到任何受感染的文件，您可以刪除它們或?qū)⑺鼈円浦粮綦x目錄。

6.使用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）

暴力攻擊是指惡意第三方試圖通過嘗試多種不同的密碼和用戶名組合來侵入您的服務(wù)器。通過遵循密碼最佳實踐，您可以使您的服務(wù)器更不容易受到暴力攻擊。

然而，一些黑客使用自動化腳本和機器人程序快速連續(xù)地用數(shù)千個登錄憑據(jù)轟炸服務(wù)器。這意味著一個長而復(fù)雜的密碼可能并不總是足以確保 VPS 的安全。

為了幫助您抵御暴力攻擊，我們向所有客戶提供 Cloudflare。Cloudflare 是一個內(nèi)容交付網(wǎng)絡(luò) (CDN)，可以在惡意請求到達您的服務(wù)器之前識別并阻止它們，從而使惡意代理更難用密碼轟炸它：

要配置 Cloudflare，請登錄到您的 cPanel 儀表板并導(dǎo)航至軟件 > Cloudflare。然后您可以登錄您的帳戶或創(chuàng)建一個新帳戶。成功登錄后，cPanel 將指導(dǎo)您完成為您的 VPS 配置 Cloudflare 的過程。

Cloudflare 還可以幫助保護您的服務(wù)器免受許多其他常見攻擊。這包括分布式拒絕服務(wù) (DDoS)攻擊，在這種攻擊中，第三方故意試圖讓您的服務(wù)器過載，從而使您的網(wǎng)站脫機。

7. 考慮禁用根帳戶的 SSH 登錄

“root”是管理員級別的帳戶。如果有人設(shè)法獲得訪問權(quán)限，他們幾乎可以對您的 VPS 執(zhí)行任何操作，包括撤銷其他合法用戶的訪問權(quán)限。

由于 root 代表對您的 VPS 的最終控制權(quán)，因此您需要保護這個高權(quán)限帳戶。您可能需要考慮禁用 root 用戶并允許其他用戶承擔(dān)其權(quán)限。此時，將需要額外的用戶名和密碼才能訪問 root 用戶權(quán)限。

如果您決定禁用此帳戶的登錄，請務(wù)必先創(chuàng)建一個普通用戶帳戶。如果您不執(zhí)行此步驟，您將無法在禁用根帳戶時訪問您的服務(wù)器。創(chuàng)建用戶帳戶并授予其管理權(quán)限的步驟會有所不同，具體取決于您的服務(wù)器運行的是CentOS 還是 Fedora，或者是Debian 還是 Ubuntu。

創(chuàng)建普通用戶帳戶后，以 root 身份連接到您的安全 VPS。然后你可以打開/etc/ssh/sshd_config文件并找到這一行：

PermitRootLogin 是

將其更改為以下內(nèi)容：

PermitRoot登錄號

接下來，添加以下行，確保將“用戶名”替換為您在上一步中創(chuàng)建的普通用戶帳戶：

AllowUsers 用戶名

然后，您可以保存更改并使用適合您的 Linux 發(fā)行版的命令重新啟動 SSH 服務(wù)。對于 CentOS 和 Fedora，這個命令是：

服務(wù) sshd 重啟

如果您使用的是 Debian 和 Ubuntu，您可以輸入：

服務(wù) ssh 重啟

接下來，當(dāng)您仍然以 root 身份登錄時，驗證您是否可以使用 SSH 登錄到您的新帳戶。如果失敗，請檢查您的設(shè)置。為避免被鎖定在服務(wù)器之外，重要的是在登錄到普通用戶帳戶之前不要退出根會話。

結(jié)論

VPS 可以作為專用主機的經(jīng)濟替代方案，但它也可能成為黑客的目標(biāo)。如果您要保證虛擬服務(wù)器的安全，采取必要的安全預(yù)防措施很重要。我們建議您特別注意您的 VPS 安全日志。一旦了解了特定服務(wù)器的正常情況，您就可以更好地識別可疑行為并在其升級為安全漏洞之前采取措施。您還可以通過使用 CDN 并遵循密碼最佳實踐來增強您的服務(wù)器以抵御暴力攻擊。保護您的 VPS 免受攻擊的最有效方法是選擇一個優(yōu)先考慮安全性的托管服務(wù)提供商。