我们用作服务器操作系统大多是Windows和Linux,这些操作系统的载体大多起步是虚拟主机,VPS,物理主机等。相比较与虚拟主机,VPS拥有开放的操作权限,更多的自由配置,让我们实现各种功能,普通用户也越来越多的选择价格和性能适中VPS来运行各种网站数据库运算等服务。但是正是由于这种开放,我们也容易收到各种攻击,从何威胁到我们服务器的安全。VPS服务商大都提供控制面板方便用户日常使用操作,让我们来增强下搬瓦工控制面板的安全设置。
第一 设置控制面板登陆独立密码
多数的VPS控制面板默认是打开就能使用的,这个假如别人获得我们的登陆账号,只要进入控制面板就能获取到全部的VPS信息。搬瓦工是可以设置登陆面板密码的,具体开启在登陆kiwivm控制面板选择KiwiVM password modification 连续输入两次密码选择?Set new password 即可完成。
小提示:请输入稍复杂点密码,至少要含有大小写。否则可能不会生效。
一旦我们完成这个设置下次登陆控制面板就需要输入要登陆的IP地址和刚才设置的正确密码。
当然如果你后面忘记了密码还可以使用密码重置,系统会发一封邮件到你注册邮箱。点击链接登陆网页再次进行密码设置。看到这里是不是感觉如果邮箱账号密码要是和搬瓦工注册账号密码一样这个就毫无安全性了。这里也提醒我们不同账号要不同密码。
第二 开启两步验证
这个是目前多数比较安全的设置,目前应用于各种环境,比如网站登陆,邮箱,还有游戏的安全令牌,都是类似的。一旦我们激活这个设置,后续登陆kiwivm面板都需要输入手机生成的安全口令。
进入kiwivm控制面板,点击Two-factor authentication 选择Continue... 按照我们使用手机下载Google Authenticator ,并登陆注册账户,输入搬瓦工KIWIVM KEY或者直接扫描QR Code.然后再控制面板输入6位数校验码即可完成账户绑定。
搬瓦工VPS的默认SSH端口不是22,它是随机的,这个在一定的程度上增强了安全,减少了端口扫描的特征。
