有很多事情可以使您的國外專用服務(wù)器易受攻擊，但是通過一些更改，您可以防止最常見的安全威脅。這些是客戶在設(shè)置服務(wù)器時最常犯的錯誤。即使是最有經(jīng)驗的系統(tǒng)管理員，我們也鼓勵您從列表中刪除并確保服務(wù)器安全。

1. 創(chuàng)建強(qiáng)而復(fù)雜的密碼

這是一個簡單解決方案的基本問題，但需要一遍又一遍地重復(fù)。技術(shù)網(wǎng)站發(fā)布了有關(guān)年度最差密碼的文章。很容易相信專門的服務(wù)器管理員和技術(shù)人員對此免疫。我們不是。

密碼通常非常簡單、簡短且可預(yù)測。至少，登錄密碼應(yīng)包含大寫字母、小寫字母、數(shù)字和符號。密碼不應(yīng)少于 8 個字符。擁有一個簡單而簡短的密碼可以讓暴力攻擊比更復(fù)雜的密碼更快地破解密碼。強(qiáng)密碼非常棒，是對黑客的第一層威懾。

2. 禁用默認(rèn)管理帳戶

對于Linux，默認(rèn)管理帳戶是“root”。大多數(shù) Linux 發(fā)行版在初始安裝后啟用它，黑客通常將此帳戶作為暴力攻擊的目標(biāo)，以獲得管理控制。應(yīng)該禁用 root 帳戶。對于Windows，帳戶名稱為“Administrator”，也應(yīng)禁用以減少攻擊面。

3. 更改 Linux 和 Windows 的默認(rèn)遠(yuǎn)程訪問端口

黑客通常會掃描默認(rèn)開放端口以進(jìn)行遠(yuǎn)程訪問，以嘗試暴力破解和其他漏洞嘗試。對于 Linux，SSH 遠(yuǎn)程訪問的默認(rèn)端口是 22，應(yīng)該更改。Windows 遠(yuǎn)程桌面訪問的默認(rèn)端口是 3389，也應(yīng)該更改。請務(wù)必記住更新任何防火墻規(guī)則，以免您不小心將自己鎖定在外。

4. 啟用并鎖定您的防火墻

默認(rèn)的 Windows 和 Linux 配置通常包括大量您可能永遠(yuǎn)不會使用并且可以通過 Internet 訪問的額外軟件。在許多情況下，該軟件通常可能存在您可能不知道的漏洞。最佳做法是關(guān)閉您不使用的所有端口，只為您的國外專用服務(wù)器設(shè)置使用的服務(wù)保持端口打開。這些是非常基本的安全點，但有時會被忽視。保護(hù)這些東西將有助于防止大多數(shù)常見的針對國外專用服務(wù)器的攻擊。