“……一旦你的服务器上线，成千上万的机器人就会开始使用不同的方法攻击你的服务器——试图劫持或感染你的服务器以对其他用户进行恶意攻击。”

让您自己的服务器上线非常令人兴奋！您现在可以通过安装和配置任何软件/应用程序在您的服务器中工作，自由地将任何软件/应用程序交付给您的用户。

但是，一旦您的服务器上线，成千上万的机器人就会开始使用不同的方法攻击您的服务器——试图劫持或感染您的服务器以对其他用户进行恶意攻击。

因此，在您拿到服务器的那一刻保护您的服务器非常重要。以下是指导您保护服务器的方法：

1. 只安装所需的操作系统组件

无论是 Linux 还是 Windows，默认情况下，它们都会提示您安装完整版本的操作系统（如果它是专用服务器，请请求托管服务提供商代您完成）。始终进行最小的自定义安装。

不需要的组件应该被忽略。

这最大限度地减少了攻击面并减少了维护所需的补丁和更新的数量。

2. 保持“管理员/根”帐户的安全

Windows Server 中的默认超级用户帐户是“Administrator”，而在 Linux 上，它将是“Root”，大多数暴力攻击都是针对这些帐户的。

对于 Windows，锁定策略可以应用于其他用户，但管理员帐户永远不能被禁用或锁定。我们强烈建议您将管理员重命名为另一个用户名以确保其安全。

对于 Linux，添加另一个 root 权限帐户并限制 root 帐户可以执行的操作。

3. 始终使用安全的用户策略作为指导

不允许空密码。
强制执行最小密码长度和复杂性。
使用锁定策略 (Windows)。
不要使用可逆加密存储密码。
强制会话超时不活动。

4. 采用“最小特权”原则

如果您有多个用户使用同一台服务器，请执行以下操作：
避免由于访问权限处理不当而导致的潜在安全问题。
提供每个用户执行其职责所需的最低权限（尤其是在操作系统分区上）。
设置组策略或使用基于角色的访问控制 (RBAC) 组件根据您自己的要求指定访问限制。

5.始终禁用不必要的网络端口和服务

仅启用操作系统和已安装组件使用的网络端口。
禁用/关闭其余端口。
运行系统端口扫描，以确认所有非功能端口都得到适当保护。
禁用所有未使用的网络服务（蓝牙、wifi 等）以防止未经授权的访问。

6.启用防火墙和防病毒

在 Linux 或 Windows 上，启用软件防火墙（预建在操作系统中）以过滤掉不受信任的网络流量。诚然，防火墙一开始可能很难掌握。但永远不要禁用防火墙！正确设置的不便值得付出努力。

如果您有额外的资金，请使用硬件防火墙！硬件防火墙带有入侵检测、策略，可以很好地缓解一些攻击。

7. 安全远程访问

黑客经常使用远程访问进入。要防止未经授权的访问，请将默认远程访问端口从 3389 (Windows) 和 22 (Linux) 更改为 10000-65535 范围内的一个。

如果您启用了防火墙，请始终尝试锁定远程访问，并仅允许他们从您用于连接的 IP 访问！保护您的数据的一个好方法是使用 VPN 并只允许通过 VPN 进行远程访问。

8. 始终保持您的操作系统更新！

无论是 Windows 还是 Linux 操作系统，始终保持更新。这是帮助保持服务器安全的最简单方法之一。这些补丁对于修复操作系统可能存在的任何漏洞或利用非常重要。