美国服务器安全怎么设置?上线前必须完成的10项加固
独立服务器和共享主机最大的区别不是性能,而是责任范围。共享主机里,主机商帮你管操作系统、扫描漏洞、拦截常见攻击;独立服务器,root密码给了你,系统安全就是你的事了。
大多数服务器被入侵,原因并不复杂:SSH用root密码直接登录、数据库端口对全网开放、WordPress插件三年没更新、管理面板还是安装时的默认密码。这些不是高级漏洞,是可以花半天时间避开的基础问题。
下面10项是上线前必须做的最低门槛,不是全部安全措施的终点。
1. 建立个人账号,不要所有人共用root
root拥有系统全部权限,凭证泄露后果极其严重。日常维护不需要这么高的权限。
正确做法:新建管理员账号,通过sudo执行需要权限的操作,保留操作日志。确认新账号和密钥都能正常使用后,再考虑限制root的远程密码登录。
注意: 改SSH配置前,先保留一个已登录会话,开第二个窗口验证新配置。在唯一管理入口没有确认能用之前,不要关闭它——这是服务器被锁在外面的经典场景。
2. SSH登录换成密钥认证
密钥认证比密码认证的核心优势不是"密钥更复杂",而是暴力破解对它无效。攻击者用自动化脚本每分钟尝试几百次密码组合,密钥认证从根本上排除了这种攻击方式。
配置要点:本地生成密钥对,公钥加到authorized_keys;私钥加口令保存;外包人员完成工作后及时删除其公钥;离职人员的访问权限当天撤销。
修改SSH端口(从22换到其他端口)可以减少扫描日志里的噪声,但它只是降低被自动脚本轰炸的频率,不是核心防护。密钥认证配好比改端口更重要。
3. 防火墙只开放业务真正需要的端口
上线前先假设所有端口都关闭,再按需开放。一个普通外贸网站,真正需要公网开放的端口通常只有三个:80、443,加上你SSH用的端口(而且这个端口应该只对你自己的IP开放)。
以下端口不应默认对公网开放:
- 数据库端口(MySQL 3306、PostgreSQL 5432):只应对应用服务器开放,或本机监听。公网裸暴露的MySQL不是罕见的事故,而是每天都在发生的事。
- Redis:同上,公网裸暴露的Redis实例已有大量被入侵的记录。
- 管理面板(phpMyAdmin、宝塔、Webmin):只对可信IP开放。
- Elasticsearch、MongoDB:已有大量因公网暴露导致数据泄露的公开案例。
判断标准只有一个:这个端口需要对哪些来源开放?如果答案不是"全互联网",就不要对全互联网开放。
4. 上线前先更新一遍系统
新服务器的镜像从制作到你拿到手,可能经过几个月。系统内预装的软件包可能已经有多个已知漏洞没有打补丁。
接流量之前,先完成系统和关键组件更新,至少把高危已知漏洞覆盖掉。之后的补丁节奏:高危且已被利用的漏洞优先处理;普通版本更新先在测试环境验证,再安排维护窗口上线。不能每个新版本都立刻升(影响稳定性),也不能半年不看安全公告。
5. 删掉不用的东西
测试页面、phpinfo、示例应用、默认数据库、匿名FTP——部署完之后忘记清理,是很多漏洞的入口。
phpinfo暴露了PHP版本、加载的扩展和服务器路径;默认admin/admin的管理面板不需要任何技术能力就能进入。部署完成后清理一遍:删安装包和临时文件、关闭不再使用的服务、检查有没有残留的默认账号或默认密码。
6. 数据库账号遵循最小权限
网站连接数据库,不应该长期使用root账号。每个应用建独立账号,只授予它需要的库和操作权限。
这样做的意义是:如果某个插件有SQL注入漏洞,攻击者通过它拿到的权限,最多是该应用账号的权限范围——而不是整个数据库的root控制权。开发、测试、生产三套环境不要共用同一组凭证。
7. 域名、面板、代码仓库都要开MFA
服务器本身加固再好,域名注册商账号被钓鱼、DNS被改、流量被劫持——你的所有服务器配置都形同虚设。
需要开多因素认证的地方:域名注册商、DNS服务商、CDN、代码仓库、对象存储、云服务控制台、运维面板。这些平台的安全和服务器本身的安全是并列关系,不是从属关系。
8. 登录接口加限速
SSH、WordPress的wp-login.php、API鉴权接口、管理后台——这些会被自动化脚本持续扫描爆破,每天可能有几千次失败尝试,直到某次成功。
基本防护:Fail2ban(SSH和Web层)、Nginx限速、应用层登录失败锁定。规则不要设得太激进,搜索引擎爬取和正常批量操作不应被误封,否则误报会影响运营。
9. 开日志,并把关键日志送到服务器外部
被入侵后第一件事往往是清日志。如果日志只在被入侵的服务器上,证据消失,排查无从下手。
至少保留:SSH登录日志、sudo操作、Web访问日志、应用错误、防火墙和数据库异常。关键日志送到外部存储(对象存储、日志服务、另一台机器),入侵后仍然可查。
需要触发告警的事件:短时间大量登录失败、从非常规地区登录后台、新增管理员账号、异常进程、端口突然开放、带宽激增。
10. 安全加固必须配合可恢复的备份
加固减少被入侵的概率,但不能降到零。硬盘故障、误操作、勒索软件加密、应用升级翻车——这些和入侵没有关系,但同样可以让网站停止服务。
安全配置和备份是两件不能互相替代的事。没有经过验证的备份,再严格的安全加固也无法在真正的故障后快速恢复。
DDoS高防解决的是大流量攻击问题,不是弱口令、过期插件、数据库公网暴露或账号被盗的问题。需不需要高防,取决于历史攻击记录、业务中断成本和峰值攻击类型——不是"买了高防就可以不做系统加固"。
SellBGP美国服务器提供独享物理资源,洛杉矶和圣何塞机房,中文技术工单支持;针对频繁遭受DDoS的业务,另有美国高防服务器方案。购买前建议直接和客服确认基础防护范围、DDoS清洗阈值和安全协助边界。