Linux 可能是您下一個(gè)云服務(wù)器的絕佳選擇。想象一下，您可以在 512 MB 和 1 核 CPU 的 90 年代硬件配置上受益于最新且滿載的操作系統(tǒng)。除了技術(shù)優(yōu)勢(shì)之外，它是最便宜的選擇，因此您可能已決定在其上運(yùn)行您的服務(wù)。盡管僅使用一行命令連接到服務(wù)器，但要確保它的安全可能有點(diǎn)棘手。我將介紹您需要采取的一些基本注意事項(xiàng)，以通過服務(wù)器強(qiáng)化來應(yīng)對(duì)常見的安全風(fēng)險(xiǎn)。

選擇一個(gè)發(fā)行版開始與 Windows 和 macOS 不同，Linux 是一個(gè)開源操作系統(tǒng)系列，并且已經(jīng)發(fā)布了許多不同的發(fā)行版。一些最流行的 Linux 發(fā)行版是Red Hat、CentOS、Fedora、Debian、Ubuntu、Kali、Mint等。

但是，從高層次的角度來看，有兩個(gè)主要的發(fā)行版家族：基于 Red Hat和Debian基于.對(duì)于很多 Linux 初學(xué)者來說，選擇一個(gè)發(fā)行版作為起點(diǎn)是一件意義重大的事情。盡管您可以花時(shí)間徹底研究不同的選項(xiàng)，但最好的方法是從其中一個(gè)開始，并確保您會(huì)從所有這些選項(xiàng)中享受 Linux 的滋味。

如果您不知道并想開始，我建議您選擇 Ubuntu，這要感謝它的社區(qū)和無數(shù)的可用文檔。Ubuntu 是Canonical于 2004 年推出的基于 Debian 的 Linux 發(fā)行版。Ubuntu 共有三個(gè)版本：Desktop、Server和Core。第二版，顧名思義，被認(rèn)為是用于服務(wù)器的。與 Desktop 版本相比，Ubuntu Server 不包含任何圖形用戶界面，您可以使用名為bash的命令行工具來管理服務(wù)器。

連接到服務(wù)器無論您選擇從哪個(gè)提供商購(gòu)買服務(wù)器，在訂購(gòu) VPS 后，您都需要獲取其連接信息。通常，它會(huì)在您檢查訂單后立即放入您的收件箱。然后，連接和設(shè)置您的機(jī)器所需要做的就是兩件事：服務(wù)器的地址和它的root 密碼。要連接到服務(wù)器，您可能需要一個(gè)支持SSH的應(yīng)用程序，SSH是一種用于兩臺(tái)計(jì)算機(jī)之間通信的協(xié)議。不管您使用的是 Windows 還是 macOS;ssh您可以使用命令行工具中的命令連接到您的服務(wù)器，如下所示：

ssh [USER]@[SERVER_IP_Address]

供應(yīng)商可能沒有提及用戶名，但您應(yīng)該知道用戶名是 root。通過執(zhí)行ssh命令，系統(tǒng)將提示您輸入密碼，通過提供該密碼，您將登錄到夢(mèng)幻般的服務(wù)器。

Ubuntu 服務(wù)器終端Ubuntu 服務(wù)器終端登錄后，您可以看到有關(guān) Ubuntu 版本和分配的硬盤容量的一些信息，并可以開始加載您的服務(wù);但是，您可能需要采取進(jìn)一步措施來保護(hù)您的服務(wù)器，因?yàn)橛衅渌舜蛩惴欠ㄊ褂媚馁Y源而不承擔(dān)責(zé)任。因此，在您新購(gòu)買的機(jī)器上至少應(yīng)用一些基本的安全措施對(duì)您來說至關(guān)重要。了解威脅假設(shè)一個(gè)邪惡的人想在未經(jīng)您許可的情況下使用您的機(jī)器;他們需要什么?是的，服務(wù)器IP地址和密碼。雖然找到未知 IP 地址和隨機(jī)密碼的組合似乎是不可能的，但相信我，通過暴力破解工具是可行的，因?yàn)槲以啻纬蔀槭芎φ摺Ｒ@得線索，請(qǐng)使用ping 檢查服務(wù)器的 IP 地址， 您將看到如何在許多其他無效 IP 地址中識(shí)別出有效 IP。

ping [SERVER_IP_ADDRESS]

ping命令一旦獲得未經(jīng)授權(quán)的訪問，就無法預(yù)測(cè)他們將以何種方式使用您的資源并由您負(fù)責(zé)。因此，讓我們深入了解您可以執(zhí)行的一些簡(jiǎn)單步驟，以最大程度地降低風(fēng)險(xiǎn)。添加一些安全性第 1 步 — 強(qiáng)密碼：這是我想到的第一種方式?；谙襁@樣的密碼強(qiáng)度檢查工具，如果你使用隨機(jī)密碼，它的長(zhǎng)度至少應(yīng)該是十個(gè)字符，這樣機(jī)器人需要一天的時(shí)間才能找到它。同樣，如果您使用模式來創(chuàng)建密碼可能會(huì)容易得多，因此請(qǐng)使用更長(zhǎng)的密碼。第 2 步 — 刪除root 訪問權(quán)限： 您可以簡(jiǎn)單地通過刪除根訪問權(quán)限來增加 SSH 登錄的復(fù)雜性。這樣，加上IP地址和密碼，必須提供用戶名才能登錄，因?yàn)槟J(rèn)用戶名root被阻止了。

為此，您必須在阻止 root 訪問之前向服務(wù)器添加一個(gè)新的 sudoer 用戶。# Add a usersudo useradd -m {username} # Set a password for new usersudo passwd {username}# Add the new user to sudoers' listusermod -aG sudo {username}接下來，您應(yīng)該禁用root登錄ssh_config(您可能需要nano使用安裝apt install nano)：

# Open SSH config file
nano /etc/ssh/sshd_config

找到PermitRootLogin，通過刪除取消注釋該行#并設(shè)置為no。此參數(shù)的最終狀態(tài)應(yīng)如圖所示。

sshd從配置文件 中刪除 root 登錄然后，保存文件后，需要重啟ssh服務(wù)。

systemctl restart sshd

注意：對(duì)于服務(wù)器上的許多操作，您需要sudo訪問權(quán)限;所以在使用新用戶登錄后，您可以切換回root使用su命令。

su root

第 3 步 — 更改ssh端口號(hào)： SSH 使用22可以在sshd_config配置文件中修改的默認(rèn)端口。此更改增加了連接到服務(wù)器的另一個(gè)復(fù)雜性，因?yàn)楸仨氃诘卿浿刑峁┒丝谔?hào)。為此，您必須再次打開文件并將值更改 Port為另一個(gè)數(shù)字，例如12345. 同樣，您需要重新啟動(dòng)ssh該服務(wù)。請(qǐng)記住，更改默認(rèn)端口號(hào)后，您應(yīng)該在登錄時(shí)提供該端口號(hào)。

ssh -p [NEW_PORT_NUMBER] [USER]@[SERVER_IP_Address]
# example: ssh -p 12345 admin@8.8.8.8

結(jié)論值得了解如何應(yīng)對(duì)安全風(fēng)險(xiǎn)。雖然很難保證服務(wù)器的安全，但增加復(fù)雜度是一種合理有效的服務(wù)器加固方式。爬蟲和機(jī)器人必須付出更多的努力來實(shí)現(xiàn)它們的邪惡目的。