网络安全一直是全世界从事互联网事业的从业者关心和苦恼的问题，因为网络攻击不仅是造成服务器无法

正常工作，还是给企业造成重大经济损失，而有些企业是直接选择自己采购服务器至数据中心机房。上架整个

机柜来运营自己的业务的。当网络出现异常时对企业回造成很大的业务损伤的。所以企业用户们在托管服务器

至数据中心机房时应该考虑几个网络安全问题。

---这边给大家推荐利联科技的东莞数据中心机房，拥有顶级技术的noc运维。可为客户机器保驾护航。---

1、SSH高强账户密码

    一个十分普遍的攻击点是机器人系统根据SSH暴力破解账号。关键的是禁用root帐户的远程登录，由于这是

最普遍的遭受伤害的账号。这种破解器是应用字典遍历开展暴力破解的，你可以采用变更服务器端口来降低主

动攻击机率，这样的话，这个端口号也或者被扫出来，当你想更严苛的限定登录，还可以设定登录iP或是登录

电子计算机名字来开展加上白名单，除外的电子计算机将不可以登录服务器管理。

2、文件系统管理权限

    有些人在网络系统应用程序的一些PHP脚本制作中发觉远程控制代码执行系统漏洞。该脚本制作由www数

据资料客户提供。因而，网络黑客流入的一切源代码也将由www-data实施。假如他们决定为后台管理创建文

档，那麽非常简单的方法就是说用恶意代码撰写另外PHP文档，放到网址的根目录下。假若www数据资料都

没有写入权限，这将会永远不易发生。根据限定每一客户和服务项目可以干什么(最低标准管理权限规则)，您

还可以限定来源于损伤账号(深度1防御力)的潜在性侵害。

3、访问限制
        网上平台的合理性网络访问是1个至关重要的安全防范措施。它可以预防客户和服务管理实施中发生意外

的实际操作。这包含从“root”账号删掉到应用SSH登陆的全部功能模块，以停止使用用以一般不被访问的默

认账号的shell。比如：PostgreSQL真的须要/ bin / bash吗?可以根据sudo来建立特权行动吗?cron工作是不

是被锁住，便于只能指定的客户可以浏览它们吗等等。

4、安全更新
        有许多系统漏洞，并非始终都突出表现出来给你发觉，往往有机会突然之间蔓延，由服务性系统漏洞转

变成恶意系统漏洞的实例现已产生过很数次，因此，在软件厂商公布新版补丁时，要尽早安全修复，防止意

外发生。你还可以设定自动更新，由网站服务器持续监测是不是有最新版本，要是有得话就系统自动安装下

载。只是，有机会跳出补丁包板本和原有软件兼容问题造成的服务没法运作的状况，还是须要工作人员来监

控网站服务器现况。

    以上是给托管用户带来的托管机器至数据中心机房后应该注意的网络安全问题，其实这些不仅仅是服务器

托管的用户需要注意，正常租用的客户也是要特别注意这点的。如果没有做好服务器安全措施的话，服务器

是很容易受到攻击的。所以我们需要加强服务器的使用安全。