服务器长期在公网运行,做好基础安全加固能有效降低被入侵、被滥用的风险。下面是一份可直接照做的加固清单。
一、账户与密码
- 登录后立即修改为高强度密码,不同机器不同密码;
- Linux 尽量使用 SSH 密钥登录并关闭密码登录;
- 账户面板开启两步验证(2FA)。
二、访问控制
- 非必要不对公网开放多余端口;
- 可将远程端口限制为仅你常用的来源 IP;
- Linux 改默认 SSH 端口,减少自动化扫描骚扰。
三、系统与软件
- 定期更新系统补丁与常用软件;
- 只安装来源可靠的软件,不运行未知脚本;
- Windows 保持系统自带防护开启。
四、监控与备份
- 留意异常进程、异常流量与登录记录;
- 重要数据定期备份到本地或其他位置(见《数据备份与恢复》)。
合规提醒:请遵守《可接受使用政策》,不得用于攻击、垃圾邮件、开放代理等违规行为,否则可能被暂停清退。
相关:数据怎么备份见下一篇《数据备份与恢复》。