Windows Server香港服务器被黑?预防办法
预防是最经济有效的安全策略。
对数据保护的粗心,可能变成真正的灾难。入侵者可以在站点结构中注入无关的脚本,干扰香港服务器的正常运行,敲诈勒索,甚至窃取存储在香港服务器里的数据,转售或以方式进行滥用。那么,怎样预防 Windows Server 香港服务器被黑(被入侵)?
如何判断服务器是否被黑?
可以从多种迹象判断香港服务器内是否在存在第三方连接:
- 您的香港服务器发送垃圾邮件;
- 存在异常网络活动;
- 尽管物理设备处于完全工作状态,但是连接中断;
- 在没有任何适当先决条件的情况下,日流量突然激增;
- 存在重定向到第三方网络资源;
- 网站外观的不正常变动,包括与你网站无关的第三方横幅、广告,甚至整个页面变成其他内容;
- 在没有其他故障的情况下,香港服务器运行异常不稳定;
- 网络管理员的访问权限受限。这种情况很少发生,但会带来很多问题。
你的香港服务器为什么被黑?
大多数情况下,在传入和传出流量级别的异常活动都会受到监视。如果你的香港服务器正在与一些奇怪的资源交换数据包,这是黑客入侵的明确迹象。通常,网站被黑,通过服务器入侵进来的真的是极少数。绝大多数都是网站程序漏D(包括服务器软件或站点代码漏D)提权进来的。这可能还包括访问权限配置不当、使用弱密码、已安装软件的错误配置等。
Windows Server香港服务器如何避免被黑?
保护香港服务器的最有效和最简单的方法:
激活防火墙。请打开组策略管理控制台,单击"概述"部分中的"Windows Defender 防火墙属性",然后逐个启用所有关键防火墙功能。
使用 SSH 协议。使用香港服务器时非常重要。因为香港服务器是远程访问的,SSH 协议可以更好地保护与主机的连接。
实施 IDS。IDS 即 Intrusion Detection System,入侵检测系统。它将有助于及时检测入侵,确定入侵的性质(内部或外部)并生成威胁报告,以便管理员可以采取正确的措施。以下 IDS 与 Windows Server 相关:SolarWinds Security,RkHunter,Tripwire,Bro 等。
使用防火墙进行保护。这是保护香港服务器的最实惠的方法之一。防火墙充当一种屏障,根据设置过滤所有传入流量。对于 Linux 来说,这是一种非常有效的方法,但是在 Windows Server 的情况下,它并不是那么相关,因为 Microsoft OS 已经拥有自己的内置防火墙。
在网络策略服务器上配置 2FA 双重身份验证。首先,您需要在手机安装应用程序,然后将其放在服务器上,然后使用一次性访问代码或 PUSH 通知运行和配置双因素身份验证。这种方法很好,因为在连接期间不会请求访问代码,但是当您尝试通过密码输入时,您必需一个私密代码,入侵者根本无法获得访问权限。该方法适用于 Windows Server 2012 R2,2016和2019,并且身份验证本身可以通过 SMS,Telegram,使用 MultiFactor 移动应用程序和 Google Authenticator 完成。
保护香港服务器的通用策略:
使用知名且拥有大量用户的网站程序,例如 WordPress,漏D较少,后门较少。反观国内织某梦,因后门漏D广受诟病。
安装可靠、可信的安全防护软件。避免下载不明风险的程序到服务器。上传程序之前用安全软件扫描。
避免使用弱密码,定期查看网站的入侵拦截日志等。
同时,养成定期备份的习惯。定期将网站文件和数据库备份至服务器之外或云端。这样即使网站被黑也能防止被勒索要挟,重装系统后也能快速将数据回滚到被入侵前的状态。
重点讲解一下 SSH 密钥保护
SSH 即 Secure Shell,是一种非常流行的应用层网络协议。从身份验证到在服务器上执行远程命令,SSH 可以为各种场景提供安全的加密连接,而无需经过手动授权。从本质上讲,SSH 是 Telnet,FTP,RSH 和其他类似协议的更好、更高级的对应物。
与过时的协议不同,SSH 不会以明文发送信息,从而消除了“中间人”(man-in-the-middle)类别中最重要的漏D。所谓“中间人”入侵,就是“中间人”冒充真正的服务器截获并篡改你传给服务器的数据。更严重的是,他通过将 ls -la mydir 替换为 rm -r mydir 来覆盖数据包,甚至发送木马文件而不是原始文件。
SSH 可以加密验证主机的真实性,因此在使用此协议时无法读取数据包或对它们执行任何其他操作。如果连接通过,则从头到尾都是完全安全的,也能防止 DNS 欺骗和 IP 欺骗,并且传输的数据是经过压缩的,可以加快传输速度。
为了确保您的香港服务器安全性,建议配置 SSH 密钥。可以通过以下方式完成:
设置双因素身份验证:在这种情况下,入侵者仅仅知道密码是不够的,他还需要访问手机上生成代码的应用程序,这很难实现。
将密码设置为过期,以便在一定时间后更改密码。
完全禁用密码登录,并仅使用授权密钥设置登录。此类密钥由两部分组成:公共和私有。第一个存储在服务器上,第二个存储在用户的本地电脑。也就是说,黑客入侵将需要对管理员电脑的物理访问。
更改 SSH 端口。默认 SSH 端口为 22,熟练的入侵者都会尝试从中侵入。更改端口后会让入侵变得更加困难。简单且有效。您可以更改配置文件 /etc/ssh/sshd_config 中的端口号, 您只需要将端口号从 22 进行更改并保存。
基本上,这四种方法足以保护您的 SSH 密钥,从而阻止对网络基础设施的非法入侵。
(注:本文属【恒创科技_SonderCloud】原创内容,转载请注明出处!)