保护DreamHost云服务器的5件事-网站指南、技巧和知识

让新的DreamHost云服务器上线只需在DreamHost仪表板的快速启动控制面板中点击几下，并且可以在30秒或更短的时间内完成！一旦一台新服务器投入使用，需要遵循一些基本步骤来确保服务器能够保持在线，从而最大限度地降低被破坏的风险。以下是DreamHost Cloud power用户的五点建议。

我们使WordPress变得更容易，您可以将迁移您的站点、安装WordPress、管理安全性和更新以及优化您的服务器性能的工作交给我们。现在，您可以专注于最重要的事情—发展您的业务。

了解更多信息

1.禁止Root密码登录和通过SSH密钥强制登录密码登录容易受到各种攻击—从暴力到键盘记录器—而SSH密钥更安全、更方便。幸运的是，DreamHost已经涵盖了这一步，因为所有云服务器都配置了SSH，只允许密钥登录，不允许密码。

相关:10种有效保护你的WordPress网站的聪明方法

2.实现自动和无人值守升级最好的防御是确保在漏洞发布后尽快更新所有软件包。对于Debian和Ubuntu，有一个很好的安装自动安全更新的指南。同样，还有Fedora和CentOS的指南。

3.安装Fail2ban从官方项目的描述来看:fail 2 ban扫描日志文件(如/var/log/apache/error_log)并禁止显示恶意迹象的IP:密码失败次数过多、寻找漏洞等。一般来说，Fail2Ban随后用于更新防火墙规则，以在指定的时间内拒绝IP地址，尽管也可以配置任何任意的其他操作(例如发送电子邮件)。开箱即用，Fail2Ban附带了各种服务的过滤器(apache、courier、ssh等。)，但默认情况下可能不会启用这些功能。检查fail2ban的文档。

相关:13个最好的安全插件来保证你的WordPress网站的安全

4.安装和配置LogwatchIt当事情变得不可思议时得到通知是很重要的，查看系统日志是发现问题的最佳方式。Logwatch是最容易安装的软件包，因为所有发行版都提供了它的一个版本。Ubuntu社区有一个简单的指南，Fedora和CentOS也有类似的文档。

5.配置DreamHost云安全组安全组可用于过滤流向云服务器的互联网流量，仅允许不可分发的流量。默认情况下，DreamHost云服务器允许流量流向SSH端口22和HTTP端口80。要打开其他端口，请按照指南使用DreamCompute dashboard配置访问和安全性。

加分一步！安装和配置入侵检测系统，如Tripwire。Unixmen.com对于基于Ubuntu/Debian和yum/rpm的发行版有很好的指导。

由于每个新服务器都需要执行所有这些步骤，所以我编写了一个Ansible角色，并将其分配给我的所有服务器。

这些只是提高新建服务器安全性的基本步骤。很可能会有应用程序和服务运行在这样的服务器上，比如Apache web server或nginx和PHP/Python/Java应用程序等等。对于其中的每一个，都有额外的步骤要遵循。

敬请关注更多指南，如果你想分享你的知识，请在评论中告诉我们！