每个人都在担心他们的追踪器服务被黑。但幸运的是只需简单的几个步骤,你便能让你的系统变 得更安全。
(1)确保你自己有一个安全的密码
首先保证你有一个安全的密码。你的密码应该是唯一的(不要在其他地方使用这个密码),有足够的长度 (最少1 0个字符; 大于15更好),且不容易被想到。
理想的情况是使用像LastPass这样的密码生成器。如果做不到这一点,那么就随机从字典中 选3-5个词并在其中随机插入数字形成一组相当不错的密码。
请注意我说的不要在其他地方使用这个密码了吗?如果你的追踪器密码在其他地方出现,便大大增加了它被黑的机会。
(2)不要运行其他复杂软件
在你的服务器上除了追踪软件不应该有任何其他复杂软件在运行或暴露于网络之上。开着登录页面是可以的,但千万不要在同一个服务器中运行诸如Wordpress这样的软件。系统上越多的复杂 软件,就有越多的机会被发现侵入路径。
当然安装了一个过期的Wordpress是导致被黑的罪魁祸首,另外论坛软件,Rails,或其他任何超过100行代码的软件都是脆弱的。解决你追踪器被黑的最好办法——只有追踪器和简单的登录页,没有任何 其他东西。
(3)不要使用FTP(文件传输协议)
FTP是一种直接传输的未加密协议,不安全,现在已经没有理由再用它。使用SFTP/SCP这种加密的更安全协议。
你可以使用Filezilla中的SFTP模式,它和FTP的运作是一样的。
那么请保证你没有在你的服务器上运行FTP – 那样不安全。
(4)服务器——具体软件
Apache:依照这篇文做出调整,让Apache更安全
LiteSpeed:LiteSpeed的默认模式是很安全的
Nginx:Nginx的默认模式也是很安全的,但一些版本存在重大漏洞。如果你的Nginx是1.39或 者1.40版本,赶紧别用了 (因为这两个版本很容易被黑),请升级到1.41或1.50版本。 另外,依照这篇文做出让Nginx更安全的调整。
(5)检查漏洞
我想向大多数人建议的一件事是确定你的服务器中运行了什么软件: Web服务器程序、PHP版本、FTP服务 (建议别用FTP – SFTP会更好更安全些) 以及数据库。确定他们的版本,然后时常Google搜索“[软件][版本]的漏洞名称” 。如果你发现了任何让你担忧的事,联系你的服务器管理员,询问这是否可能成为问题!如果你是自己安装的,每 一个漏洞被发现时都要及时升级。
(6)如果涉及到大量资金,聘请专业人员
如果你用服务器跑大量流量,聘请专业的安全人员来审核你的系统是最基本的,付给他们一次的钱会少于你 一两天的利润。他们能帮助你安装IPTables、给漏洞打补丁、切实地保护你的资 产。
(原文: STMforum.com)
Leave a Reply