自己搭的个人服务器,突然变得卡顿、网页打不开,甚至数据被删了 —— 是不是特慌?小白第一次遇到这种情况,多半不知道是被攻击了,更别说怎么防。小编去年帮朋友抢救过被攻击的服务器,他存了半年的摄影作品差点全没了,后来才知道,好多攻击其实能靠简单设置挡住。今天就从基础到高级,一步步教个人用户怎么防攻击,全是小白能看懂、能操作的方法,一起往下看吧!
一、基础设置:这 3 步做好,能挡 80% 的初级攻击
别觉得防攻击多复杂,基础设置做好了,大部分小攻击根本进不来。就像家里换个结实的门锁,小偷想进来就难多了。
- 密码别再用 “123456” 了,这样设才安全
好多人图省事,服务器密码设成生日、手机号,黑客用字典一跑就破解了。正确的做法是:字母(大小写)+ 数字 + 符号,长度至少 12 位。比如 “Xy78@jkLp23$”,看着复杂,其实记起来有规律(自己编个口诀)。
改密码步骤:登录服务器后台,找到 “账户安全”,点 “修改密码”,按上面的规则输新密码,保存就行。小编朋友之前用 “123456”,改完后再没被暴力破解过。 - 系统补丁赶紧打,漏洞别留到明天
服务器系统(比如 Ubuntu、CentOS)会定期发布补丁,修复已知漏洞 —— 黑客最喜欢盯着没打补丁的服务器下手。小白可能不知道在哪更,其实很简单:- Ubuntu 用户,打开终端,输入 “sudo apt update && sudo apt upgrade -y”,回车等它跑完。
- CentOS 用户,输入 “sudo yum update -y” 就行。
小编建议每周查一次,别嫌麻烦,就像手机更系统一样,越新越安全。
- 关了那些 “没用的门”,端口别乱开
服务器上的 “端口” 就像家里的窗户,开得越多,小偷进来的机会越多。比如 3389(远程桌面)、21(FTP),要是你不用,赶紧关掉。
查看开了哪些端口:终端输入 “netstat -tuln”,会列出所有开放的端口。
关闭端口(以 8080 为例):Ubuntu 用 “sudo ufw deny 8080”,CentOS 用 “sudo firewall-cmd –remove-port=8080/tcp –permanent”,然后重启防火墙(“sudo ufw reload” 或 “sudo firewall-cmd –reload”)。
朋友的服务器之前开了 10 多个端口,关到只剩必要的 3 个,卡顿问题立马少了。
| 基础防护方法 | 操作难度 | 防攻击效果 | 适合场景 |
|---|---|---|---|
| 复杂密码 | 易 | 防暴力破解 | 所有个人服务器 |
| 打系统补丁 | 易 | 防漏洞攻击 | 所有个人服务器 |
| 关闭无用端口 | 中 | 减少攻击入口 | 不常用特殊功能的服务器 |
二、高级防护:小白也能上手的 3 个方法,比基础防护更稳
基础做好了,想再保险点?试试这几个方法,稍微复杂点,但跟着步骤来,小白也能搞定。
- 给服务器装个 “守门神”—— 简单防火墙设置
防火墙就像小区保安,只让好人进,拦着坏人。个人服务器用 “ufw”(简单防火墙)就行,命令少,好记:- 启动防火墙:sudo ufw enable
- 允许自己常用的端口(比如 80 端口用于网页):sudo ufw allow 80/tcp
- 拒绝所有其他端口:sudo ufw default deny incoming
这样设置后,只有你允许的端口能被访问,其他全被拦住。小编自己的服务器就这么设,一年没被莫名攻击过。
- 认识的才让进 ——IP 黑白名单
要是你服务器只自己用,或者给几个朋友用,直接把他们的 IP 加进 “白名单”,其他 IP 一律拦着。
加白名单(以 IP 192.168.1.100 为例):sudo ufw allow from 192.168.1.100
发现可疑 IP(比如总尝试登录的),加黑名单:sudo ufw deny from 103.xx.xx.xx
朋友的服务器只给 3 个同事用,加了白名单后,后台日志里的攻击记录直接清零了。 - DDoS 攻击别怕,免费工具能扛住小流量
个人服务器最常遇到的是小流量 DDoS(比如用大量请求堵死服务器),不用买贵的防护,用 “Cloudflare” 就行,免费版够用:- 注册账号,添加自己的域名,按提示改 DNS 解析(小白跟着教程点,5 分钟搞定)。
它会帮你过滤掉大部分垃圾请求,服务器压力立马减轻。小编试过用它挡过一次攻击,原本卡到打不开的网页,设置后 2 秒就加载出来了。
- 注册账号,添加自己的域名,按提示改 DNS 解析(小白跟着教程点,5 分钟搞定)。
三、自问自答:小白最容易犯迷糊的几个问题
问:我啥技术都不会,这些设置能自己弄吗?
答:能!基础设置(改密码、打补丁)完全不用技术,跟着步骤输命令就行。防火墙、IP 黑白名单看着复杂,其实复制粘贴命令就行,小编第一次弄也花了半小时,多试两次就熟了。
问:免费工具和付费的差多少?个人用户有必要买付费的吗?
答:个人服务器流量一般不大,免费工具(比如 ufw 防火墙、Cloudflare)足够挡小攻击。真遇到大攻击(比如每秒几万请求),个人也扛不住,这时候联系服务器厂商(比如阿里云、腾讯云),他们有应急防护,比自己买付费工具划算。
问:设置完这些,就绝对安全了?
答:没有绝对安全的服务器,就像没有绝对防盗的房子。但做好这些,能把被攻击的概率降到很低。小编的服务器设置完,快两年没出过事,关键是养成定期检查的习惯 —— 每周看一眼日志,有没有陌生 IP 尝试登录。
小编的一点想法
个人服务器防攻击,别追求 “一步到位”,小白从改密码、打补丁这些基础开始,慢慢加防火墙、IP 限制,循序渐进就好。不用羡慕别人的 “高级防护”,适合自己的才最重要 —— 你就存点照片、搭个小博客,犯不着弄复杂的企业级防护,费钱又费时间。
记住啊,攻击往往趁虚而入,你把能关的漏洞都堵上,黑客就没那么容易得手了。要是真被攻击了,别慌,先断网保存数据,再对照上面的方法查漏洞,大部分情况都能解决。希望这些能帮到刚接触个人服务器的小白,少踩坑,多安心。
