Linux日本云服务器安全设置的基本步骤

日本云服务器，兼具云服务器与日本网络和地理优势，是面向东亚、东南亚地区华人市场的业务托管新选择，尤其适合部署外贸电商网站、日服游戏或者全球邮件中转等服务。那么，Linux 日本云服务器开通后需要进行哪些安全设置，才能避免被非法入侵？

第 1 步：设置安全组规则

正规的日本云服务器都配备“安全组”功能，相当于一个由你控制的虚拟防火墙，您可以通过配置安全组规则来允许/禁止出/入流量。

很多新用户使用日本云服务器没有将安全组利用起来。使用后可能发现登录日本云服务器后，有类似提示：

There were 125 failed login attempts since the last successful login.

这意味着有人反复尝试通过弱密码口令字典来企图破解你的日本云服务器。为杜绝此类风险，我们在安全组中配置规则来允许特定 IP 准入。

具体方法是（以恒创日本云服务器安全组功能为例说明）：创建安全组，配置入方向规则，选择 SSH(22) 协议端口，然后授权 IP 表示准入的 IP，根据你的受信任的设备（例如你的本地电脑） IP 来设置，可以是一个特定的 IP 地址，比如说 1.2.3.4，也可以是一个网段，比如说 1.2.3.0/24（0.0.0.0/0 表示所有 IP 地址）。这样设置以后，只允许从你的本地电脑的 IP 地址才能通过 SSH 22 端口访问和登录你的日本云服务器。

另外，你甚至可以在被 DDoS 攻击时，通过配置安全组规则禁止已知的攻击流量来源 IP 进入。

此外，在登录日本云服务器服务器时，请勿使用公共 WiFi 网络。否则你的登录信息、财务交易详细信息、用户数据都会面临风险。即使您使用的是自己的设备，也要确保这些设备没有病毒和恶意软件。

第 2 步：修改 SSH 登录设置

打开 ssh 配置文件：vim /etc/ssh/sshd_config，修改以下几项：

• Port 10000：更改 SSH 端口，可以改为 10000 以上，降低非法扫描到端口的几率。同时，防火墙和安全组要开放配置后的端口号。
• Protocol 2：禁用版本 1 协议, 因为其设计缺陷，密码容易被黑。

• PermitEmptyPasswords no：禁止空密码登录。

最后重启 sshd 服务：service sshd restart 即可。然后，我们最好禁止系统响应任何来自外部/内部的 ping 请求（其默认值为 0）：

echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all

第 3 步：安装基于云的第三方安全软件

日本云服务器通过已经内置基础的安全措施，但鉴于网络攻击的上升趋势，我们在日本云服务器内部部署用第三方安全应用程序更加安全。例如，Siteloc 等基于云计算的安全工具。这些软件通常具有恶意软件扫描程序、恶意软件删除工具、黑名单监控、主动阻止、企业级防病毒、高级通知系统等功能。

第 4 步：安装 SSL 证书

SSL 证书可以加密用户上传到 Web 服务器的所有数据，使 MitM（中间人）网络攻击完全失效。

使用 SSL 证书后，您网站 URL 从 HTTP 变成 HTTPS（S 代表 SecureSocket，安全），还可以在浏览器中让你的网站 URL 左侧显示绿锁标识，告诉您的访客这个网站是安全的。

第 5 步：关闭不必要端口和更改默认端口号

端口是日本云服务器的通信点。它们是可以将信息或指令发送到服务器的通道。开放端口意味着它是对接收指令开放的活动端口。开放端口通常是黑客的目标，将恶意代码注入您的网络。默认情况下，某些端口保持打开状态。你需要做的是：

1. 关闭所有打开但未使用的端口，最大限度地减少风险缺口。
2. 更改默认端口号。如今，Bots机器人进行的攻击比以往任何时候都多，而最大的促进因素之一是大多数人将其服务器保留在默认设置中。只需更改端口号即可使您的服务器更难定位。例如，默认情况下，SSH 的侦听端口为 22。只需更改端口号，即可完成操作。这是一项简单的任务，并且在线上有很多方便的指南。

第 6 步：禁用不需要的 PHP 服务

PHP 总是有一大堆服务在运行，虽然大多数是必要的，但有些根本不重要，并且已知会产生问题。一些始终开放但不应打开的常见服务包括：

• Allow_url_include
• Register_globals（由于严重的安全问题，register globals 功能在 PHP 5.3.0 起已被弃用，并在 PHP 5.4.0 时被删除）

• allow_url_fopen

禁用它们的过程非常简单，在 php.ini 文件里简单增加一行命令即可。

除以上几个基本步骤以后，使用 Linux日本云服务器时，无论你使用哪个 Linux 发行版，你都需要定期更新操作系统和应用程序的安全补丁和修复程序，可快速修复不断发现的问题。

（注：本文属【恒创科技】原创，转载请注明出处！）