1、更改SSH端口

對于通過SSH訪問服務(wù)器，默認(rèn)提供端口22，重新安裝系統(tǒng)時會自動輸入，黑客很可能通過此端口嘗試攻擊，只需為加密的遠(yuǎn)程連接選擇不同的端口，即可最大程度地降低不必要的訪問風(fēng)險。

2、備份

即使是最好的配置和專門的護(hù)理也無法為服務(wù)器提供百分之百的保護(hù)，程序錯誤，硬件故障或個人疏忽可能導(dǎo)致數(shù)據(jù)在最壞的情況下丟失，安全系統(tǒng)的另一個支柱應(yīng)該是適當(dāng)?shù)膫浞莶呗裕试S您在這種情況下恢復(fù)相應(yīng)的文件。為了獲得最安全的備份保護(hù)，建議備份目錄位于外部存儲介質(zhì)(便攜式硬盤，其他服務(wù)器等)上，而不是位于需要備份的服務(wù)器上。

3、禁用Root用戶的SSH登錄。

為保護(hù)您的服務(wù)器，建議禁用root帳戶的直接SSH登錄，否則擁有密碼的攻擊者可以使用遠(yuǎn)程帳戶遠(yuǎn)程訪問服務(wù)器，并阻止SSH直接登錄root帳戶，在執(zhí)行此操作之前，除了root用戶之外，您必須至少有一個可以連接到服務(wù)器的其他用戶帳戶，并且該帳戶未完全從系統(tǒng)中排除，阻止root登錄的另一種方法是使用密碼完全禁止用戶登錄，而使用SSH密網(wǎng)站服務(wù)器租用鑰進(jìn)行公鑰認(rèn)證。

4、從頭開始設(shè)置監(jiān)控工具。

確保硬件和軟件之間的交互按預(yù)期運行同樣重要，這是一項長期的任務(wù)，應(yīng)該從一開始就使用有助于監(jiān)控服務(wù)器上的所有操作并發(fā)出任何事件警報的幫助工具。