本文主要介绍了如何保障服务器系统的安全,包括确保服务器软件没有漏洞、隐藏服务器的真实IP地址等措施。建议使用最新系统并打上安全补丁,删除未使用的服务及关闭未使用的端口。对于服务器上运行的网站,要确保其打了最新的补丁,没有安全漏洞。同时,通过使用CDN中转来隐藏服务器的真实IP地址。
1、保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止***者***。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
2、隐藏服务器的真实IP地址
不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果***流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏
转载于:https://blog.51cto.com/htcfive/2118263
扫一扫
1029
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
