你是不是也听说过,有人的 VPS 被黑客入侵,网站数据全丢了,甚至还被用来发垃圾邮件?小编前阵子就帮一个朋友处理过这种烂摊子,他的 VPS 因为没做安全设置,被植入了挖矿程序,CPU 跑满不说,还差点被服务商封掉。其实啊,VPS 防入侵没那么复杂,做好端口修改、漏洞扫描和数据备份这三步,就能挡住绝大多数攻击。今天就手把手教你,哪怕是新手也能看懂,一起往下看吧!
第一步:修改默认端口,不给黑客可乘之机
你知道不,黑客最喜欢扫默认端口了,就像小偷专挑没锁的门下手。Linux 的 SSH 默认 22 端口、Windows 的远程桌面 3389 端口,每天都能被扫描上万次,不改的话太危险了。
Linux 系统改 SSH 端口(以 Ubuntu 为例)
- 打开终端,输入 “sudo vi /etc/ssh/sshd_config”,这一步是打开配置文件。
- 找到 “#Port 22” 这一行,把前面的 “#” 删掉,然后把 22 改成 10000-65535 之间的数字,比如 12345(记好这个数,忘了就麻烦了)。
- 按 ESC,输入 “:wq” 保存退出,再输 “sudo systemctl restart sshd” 重启服务。
- 最后别忘了在防火墙里放行新端口:“sudo ufw allow 12345/tcp”,旧的 22 端口可以关掉了。
Windows 系统改远程桌面端口
- 按 “Win+R” 输 “regedit” 打开注册表,找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”。
- 双击 “PortNumber”,选 “十进制”,输入新端口比如 23456,确定后重启电脑。
- 去防火墙高级设置里,删掉旧的 3389 规则,新建一条允许 23456 端口的规则。
小编第一次改端口时,改完就忘了新端口,结果连不上 VPS,最后找服务商重置才搞定,所以你一定要记好新端口,记手机备忘录里都行。
第二步:漏洞扫描,提前找出安全隐患
就像家里要定期检查门窗有没有坏,VPS 也得常扫扫漏洞,不然漏洞被黑客利用了都不知道。
简单好用的扫描工具
- Linux 用 “lynis”:输入 “sudo apt install lynis” 安装,然后输 “sudo lynis audit system” 开始扫描,结束后会列出有问题的地方,照着修复就行。
- Windows 用 “Windows Defender”:打开 “设置→更新和安全→Windows 安全中心→病毒和威胁防护”,点 “扫描选项”,选 “全面扫描”,虽然慢但扫得全。
- 在线工具 “Nessus”:有免费版,注册后能扫描出很多隐藏漏洞,就是新手可能得花 10 分钟琢磨怎么用。
有人可能会说,我这 VPS 就放个小网站,有必要扫漏洞吗?小编跟你说,越觉得 “没人盯上” 越容易出事,黑客的扫描工具是全自动的,不管你网站大小,有漏洞就入侵。
第三步:数据备份,万一出事还有后路
就算前面两步都做好了,也得备份数据,就像买保险,平时用不上,用上了能救命。
备份方法看这里
- 手动备份:Linux 用 “cp” 命令复制重要文件到本地,比如 “scp 用户名 @IP:/ 网站目录 / 本地文件夹”;Windows 直接远程桌面拖文件到自己电脑。
- 自动备份:Linux 可以写个脚本,用 “crontab” 定时执行;Windows 用 “任务计划程序”,设置每周备份一次到移动硬盘。
- 备份存哪里?别只存在 VPS 里,最好本地一份、云盘(比如阿里云盘)一份,双保险才放心。
小编的一个客户,VPS 被黑后所有文件都被加密了,还好他每周都备份,花了半小时就恢复了,没造成大损失。你看,备份这步多重要。
自问自答:这些问题你可能也想问
问:改了端口、扫了漏洞,就一定不会被入侵吗?
答:也不能说绝对,但能挡住 90% 以上的初级攻击。就像家里装了防盗门,小偷没那么容易进来,但也不能完全不锁门,对吧?
问:备份太占空间了,能不能只备份重要文件?
答:当然可以,比如网站的数据库、用户上传的图片,这些丢了最难恢复。系统文件丢了可以重装,重要数据丢了就真没了。
问:有没有更简单的安全设置方法?
答:如果实在怕麻烦,可以找服务商买 “安全组” 服务,他们会帮你配置基本的防护,不过核心的端口修改和备份还是得自己来。
小编觉得,VPS 安全就像开车,平时做好保养(安全设置),才能避免半路抛锚(被入侵)。这三步看着麻烦,其实熟练了也就半小时的事,总比出问题后花几天修复强。而且啊,养成定期检查的习惯,比如每周扫一次漏洞、每月改一次密码,安全系数能再升一级。
希望这篇指南能帮你保住 VPS 的安全,要是你有其他防入侵的小技巧,欢迎在评论区分享,让大家都能少踩坑~
