為了確保數(shù)據(jù)庫(kù)、Web 應(yīng)用程序和其他服務(wù)的服務(wù)器環(huán)境可靠，IT 服務(wù)器管理員必須采取某些預(yù)防措施，為服務(wù)器環(huán)境提供更高級(jí)別的保護(hù)。

為所有類(lèi)型的用戶(hù)使用強(qiáng)密碼

從本地或遠(yuǎn)程位置訪問(wèn)服務(wù)器的每個(gè)用戶(hù)都必須為其用戶(hù)帳戶(hù)設(shè)置一個(gè)強(qiáng)密碼，這一點(diǎn)非常重要。在某些情況下，通常只將 root 用戶(hù)密碼設(shè)置為強(qiáng)密碼。而其他用戶(hù)則獲得更簡(jiǎn)單的密碼來(lái)登錄他們的帳戶(hù)。這是一種危險(xiǎn)的情況，會(huì)導(dǎo)致服務(wù)器帳戶(hù)被黑客入侵，包括存儲(chǔ)在服務(wù)器和服務(wù)器環(huán)境中的數(shù)據(jù)。因此，每個(gè)擁有服務(wù)器登錄憑據(jù)的用戶(hù)都需要維護(hù)一個(gè)強(qiáng)密碼。強(qiáng)密碼通常由 15 到 20 個(gè)字符組成。它應(yīng)該是大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊字符（如 %、$、^、*、&、！和 @。

避免通過(guò)外殼 (SSH) 以 Root 用戶(hù)身份連接

Secure Shell 是一種基于 Unix 的協(xié)議，用于地連接到遠(yuǎn)程服務(wù)器。因此，當(dāng)使用 SSH 連接到服務(wù)器時(shí)，客戶(hù)端和服務(wù)器端連接都使用數(shù)字證書(shū)進(jìn)行身份驗(yàn)證。

通過(guò) SSH 以 root 用戶(hù)身份連接到服務(wù)器為黑客提供了通過(guò)猜測(cè) root 用戶(hù)密碼來(lái)強(qiáng)制未經(jīng)授權(quán)進(jìn)入服務(wù)器的機(jī)會(huì)。為了完全禁用對(duì) root 用戶(hù)的 SSH 訪問(wèn)，必須將現(xiàn)有用戶(hù)帳戶(hù)之一提升為超級(jí)用戶(hù)帳戶(hù)。因此，通過(guò)這個(gè)超級(jí)用戶(hù)帳戶(hù)，可以禁用對(duì) root 用戶(hù)的 SSH 訪問(wèn)。

為 SSH 設(shè)置備用端口

通常，黑客試圖通過(guò)服務(wù)器端口獲得訪問(wèn)權(quán)限來(lái)闖入服務(wù)器。SSH 等應(yīng)用程序有標(biāo)準(zhǔn)端口號(hào)。入侵者可以使用這些標(biāo)準(zhǔn)端口來(lái)控制在該端口上運(yùn)行的服務(wù)器。因此，服務(wù)器管理員可以更改在服務(wù)器上運(yùn)行的端口號(hào)。因此，通過(guò)這樣做，掃描各種標(biāo)準(zhǔn)端口的入侵程序?qū)o(wú)法猜測(cè)服務(wù)器正在運(yùn)行在不同的用戶(hù)定義端口上。而且，為了更改特定服務(wù)器的 SSH 端口，需要進(jìn)行一些配置更改，包括更改防火墻。

使用加密密鑰連接 SSH 服務(wù)

私有加密密鑰在避免入侵者攻擊和通過(guò)避免密碼黑客攻擊來(lái)保護(hù)您的服務(wù)器方面大有幫助。當(dāng)需要連接到 SSH 服務(wù)時(shí)，可以啟用私有加密密鑰。并且可以禁用用于連接 SSH 的密碼。通過(guò)這種方式，服務(wù)器管理員可以避免可能被黑客程序破解的弱密碼。

為了創(chuàng)建加密密鑰，執(zhí)行以下步驟：

創(chuàng)建一組新的加密密鑰對(duì)

保存新創(chuàng)建的加密密鑰

通過(guò)加密密鑰連接到 SSH 客戶(hù)端

備份

為了在可能的入侵者服務(wù)器攻擊后快速重建服務(wù)器環(huán)境，服務(wù)器管理員對(duì)操作系統(tǒng)進(jìn)行備份至關(guān)重要。管理員可以使用各種可用于備份操作系統(tǒng)的工具，包括自動(dòng)和半自動(dòng)選項(xiàng)。因此，作為步，管理員應(yīng)該確定一個(gè)特定的位置來(lái)存儲(chǔ)備份。

復(fù)制

服務(wù)器用戶(hù)可以使用復(fù)制功能執(zhí)行與啟用 SSH 的服務(wù)器之間的文件傳輸。因此，通過(guò)這種方式，用戶(hù)可以擺脫通常與傳統(tǒng) FTP 進(jìn)程相關(guān)的問(wèn)題。