保护 Linux 专用服务器的步骤

　　1.考虑基于云的第三方安全应用程序

　　拥有服务器的网络托管公司通常在服务器中内置了一些安全措施。但是，鉴于网络攻击呈上升趋势，并且自 COVID-19 大流行以来呈指数级增长，使用第三方安全应用程序是一个好主意。

　　2.安装 SSL 证书

　　当可以验证您确实是给定网站的网站所有者并且您还拥有与该网站相关的业务时，会颁发 SSL 证书或安全套接字层证书。SSL 证书对用户上传到您的 Web 服务器的所有数据进行加密，使 MitM(中间人)网络攻击完全多余。

　　SSL 证书还可以为您的网站和品牌创造更多信任。当您购买 SSL 证书时，您的网站 URL 左侧会出现一个绿色锁，告诉您的查看者您的网站是安全的。此外，您网站的 URL 从 HTTP 更改为 HTTPS(S 代表安全)。

　　最后，任何没有 SSL 证书的网站现在都会从谷歌浏览器(世界上最流行的网络浏览器之一)发出安全警告。该警告非常清楚地表明您的网站不安全。任何这种性质的警告都必将把顾客赶走。

　　3.服务器端口管理

　　如前所述，拥有专用服务器的最重要优势之一是您可以更改所有设置和配置。您需要进行的最重要的更改之一涉及服务器端口。端口是服务器的通信点。它们是可以将信息或指令发送到服务器的通道。开放端口意味着它是一个开放以接收指令的活动端口。

　　关闭所有未使用的开放端口。开放端口经常成为黑客的目标，将恶意代码注入您的网络。默认情况下，某些端口处于打开状态。通过关闭所有打开但未使用的端口来最大程度地减少您的风险敞口。接下来，更改默认端口号。今天，机器人进行的攻击比以往任何时候都多，而最大的促进因素之一是大多数人将他们的服务器保留在默认设置中。

　　简单地更改端口号会使您的服务器更难定位。例如，默认情况下，SSH 的监听端口是 22。只需更改端口号，就可以了。这是一项简单的任务，网上有很多方便的指南。

　　4.定期更新您的操作系统和应用程序

　　更新带有重要的安全补丁和对不断被发现的问题的修复。无论您使用的是哪个 Linux 发行版，或者您的服务器上有什么应用程序，更新对于网络的安全性都是至关重要的。

　　5.仅使用受信任的设备登录您的服务器

　　最好的方法是不要从不属于您的设备访问您的服务器。此外，登录服务器时不要使用公共 WiFi 网络。登录信息、金融交易详细信息、用户数据——当您从不安全的设备或网络访问服务器时，它们都会面临风险。此外，即使您使用自己的设备，也要确保这些设备没有病毒和恶意软件。为您的个人设备安装防病毒软件绝不是一个坏主意。

　　6.检查您的 PHP 设置

　　PHP 始终运行着一整套服务，以确保您的网站顺利运行。虽然它们中的大多数是至关重要的，但有些根本不是并且已知会产生问题。

　　一些始终开放但不应该开放的常见服务是：

　　Allow_url_include

　　注册全局变量

　　allow_url_fopen

　　禁用它们的过程非常简单，同样，您可以遵循许多易于遵循的在线指南。查看这些 HostGator 链接以获得支持：

　　如何启用 allow_url_fopen

　　Register_globals 和其他 PHP 设置