總結幾種常見的/需要注意到的雲伺服器安全策略

現在很多站長都選擇將網站搭建在雲伺服器上，在平時維護的時候安全也是大家非常關注的，避免被惡意掛馬導致網站被懲罰。最近用了小鳥雲伺服器也有一段時間了，之前也有總結過關於防火牆的設定，今天是將幾種常用的方法總結在這裡，後續也會慢慢更新。

1、將站點加入CDN，防止被惡意流量攻擊。

2、設定密碼登陸規則.可按下列規則設定密碼：大小寫加數字，加特殊符號，例如：!@# 之類。

3、安裝安全軟體，定時掃描，檢查要勤快（例如360防毒、伺服器安全狗）。

4、網站原始碼：可以使用 工具掃描，檢查原始碼是否有後門。

5、可修改遠端連線埠或設定複雜伺服器密碼。

6、程式碼層面儘量測試謹慎，不要留下明顯的漏洞和後門檔案。

7、SSH改成金鑰登入，這樣就不用擔心被暴力破解

8、定期檢查和升級網站程式及相關元件，及時修復已知的漏洞

9、公網埠記得關22，不關會出現很多異常記錄

我用的是小鳥雲內蒙節點，因為是BGP線路，執行起來比較流暢，之前有一次伺服器也是因為沒有檢查埠差點掛了，還好後面和技術聯絡順利解決。