自古至今,安全防护与攻击行为如盾牌与矛般相互对立,这种关系在Linux系统时代尤为显著。随着互联网的快速发展,网站、APP和服务均部署在远程服务器上,背后蕴藏着巨大的经济利益和商业价值。这也催生了各类安全产业链,出色的防护措施能够有效降低遭受经济损失的风险。
当服务器拥有公网IP并于网络之中时,它便成为了攻防的第一线。在安全问题方面,虽无小事,但也不必过度紧张。服务器价值相对较小,通常不会吸引高水平攻击,常见的多为脚本化攻击,如挂马或作为肉鸡使用等。
对于前者,提高技术水平是关键,这需要长时间的积累与经验。而对于后者,简单的常规防护措施便可抵御大部分攻击(除外DDOS攻击)。通常IP的服务器在公网上存在四大安全隐患:IP、端口、用户名和密码。
IP作为访问的唯一地址,难免会被恶意脚本扫描。端口则是访问特定服务的接口,而默认的用户名和密码若过于简单,极易被。即便更改了用户名和密码,并使用了强密码,仍有可能遭遇撞库攻击,即用户在其他网站了相关信息。
若这四个要素落入他人之手,服务器的高权限将面临严重威胁(如挖矿、传播病毒、欺诈或非法代理等)。对于普通恶意脚本,可通过观察进程、CPU和内存占用率来发现异常。高级脚本可能极为隐蔽,难以察觉。我们必须采取一系列措施来增强服务器的安全性。
以Debian系统为例(Ubantu系统操作类似,centos系统存在些许差异),我们应首先更新系统,修补潜在的系统漏洞。更改SSH端口,使攻击者无法确定服务与端口的匹配关系,从而降低被自动扫描攻击的风险。
为增强服务器的安全性,还可以采用rsa密钥登录方式。该方式分为公钥和私钥两部分,分别放置在服务器和本地电脑上。
还可以考虑安装Fail2ban等工具以进一步增强服务器的安全性。