Windows Server香港服务器被黑？预防办法

预防是最经济有效的安全策略。

对数据保护的粗心，可能变成真正的灾难。入侵者可以在站点结构中注入无关的脚本，干扰香港服务器的正常运行，敲诈勒索，甚至窃取存储在香港服务器里的数据，转售或以方式进行滥用。那么，怎样预防 Windows Server 香港服务器被黑（被入侵）？

如何判断服务器是否被黑？

可以从多种迹象判断香港服务器内是否在存在第三方连接：

• 您的香港服务器发送垃圾邮件；
• 存在异常网络活动；

• 尽管物理设备处于完全工作状态，但是连接中断；
• 在没有任何适当先决条件的情况下，日流量突然激增；

• 存在重定向到第三方网络资源；
• 网站外观的不正常变动，包括与你网站无关的第三方横幅、广告，甚至整个页面变成其他内容；

• 在没有其他故障的情况下，香港服务器运行异常不稳定；
• 网络管理员的访问权限受限。这种情况很少发生，但会带来很多问题。

你的香港服务器为什么被黑？

大多数情况下，在传入和传出流量级别的异常活动都会受到监视。如果你的香港服务器正在与一些奇怪的资源交换数据包，这是黑客攻击的明确迹象。通常，网站被黑，通过服务器入侵进来的真的是极少数。绝大多数都是网站程序漏洞（包括服务器软件或站点代码漏洞）提权进来的。这可能还包括访问权限配置不当、使用弱密码、已安装软件的错误配置等。

Windows Server香港服务器如何避免被黑？

保护香港服务器的最有效和最简单的方法：

1. 激活防火墙。请打开组策略管理控制台，单击"概述"部分中的"Windows Defender 防火墙属性"，然后逐个启用所有关键防火墙功能。
2. 使用 SSH 协议。使用香港服务器时非常重要。因为香港服务器是远程访问的，SSH 协议可以更好地保护与主机的连接。

1. 实施 IDS。IDS 即 Intrusion Detection System，入侵检测系统。它将有助于及时检测入侵，确定攻击的性质（内部或外部）并生成威胁报告，以便管理员可以采取正确的措施。以下 IDS 与 Windows Server 相关：SolarWinds Security，RkHunter，Tripwire，Bro 等。
2. 使用防火墙进行保护。这是保护香港服务器的最实惠的方法之一。防火墙充当一种屏障，根据设置过滤所有传入流量。对于 Linux 来说，这是一种非常有效的方法，但是在 Windows Server 的情况下，它并不是那么相关，因为 Microsoft OS 已经拥有自己的内置防火墙。

1. 在网络策略服务器上配置 2FA 双重身份验证。首先，您需要在手机安装应用程序，然后将其放在服务器上，然后使用一次性访问代码或 PUSH 通知运行和配置双因素身份验证。这种方法很好，因为在连接期间不会请求访问代码，但是当您尝试通过密码输入时，您必需一个私密代码，入侵者根本无法获得访问权限。该方法适用于 Windows Server 2012 R2，2016和2019，并且身份验证本身可以通过 SMS，Telegram，使用 MultiFactor 移动应用程序和 Google Authenticator 完成。

保护香港服务器的通用策略：

1. 使用知名且拥有大量用户的网站程序，例如 WordPress，漏洞较少，后门较少。反观国内织某梦，因后门漏洞广受诟病。
2. 安装可靠、可信的安全防护软件。避免下载不明风险的程序到服务器。上传程序之前用安全软件扫描。

1. 避免使用弱密码，定期查看网站的攻击拦截日志等。
2. 同时，养成定期备份的习惯。定期将网站文件和数据库备份至服务器之外或云端。这样即使网站被黑也能防止被勒索要挟，重装系统后也能快速将数据回滚到被入侵前的状态。

重点讲解一下 SSH 密钥保护

SSH 即 Secure Shell，是一种非常流行的应用层网络协议。从身份验证到在服务器上执行远程命令，SSH 可以为各种场景提供安全的加密连接，而无需经过手动授权。从本质上讲，SSH 是 Telnet，FTP，RSH 和其他类似协议的更好、更高级的对应物。

与过时的协议不同，SSH 不会以明文发送信息，从而消除了“中间人”（man-in-the-middle）类别中最重要的漏洞。所谓“中间人”攻击，就是“中间人”冒充真正的服务器截获并篡改你传给服务器的数据。更严重的是，他通过将 ls -la mydir 替换为 rm -r mydir 来覆盖数据包，甚至发送木马文件而不是原始文件。

SSH 可以加密验证主机的真实性，因此在使用此协议时无法读取数据包或对它们执行任何其他操作。如果连接通过，则从头到尾都是完全安全的，也能防止 DNS 欺骗和 IP 欺骗，并且传输的数据是经过压缩的，可以加快传输速度。

为了确保您的香港服务器安全性，建议配置 SSH 密钥。可以通过以下方式完成：

1. 设置双因素身份验证：在这种情况下，入侵者仅仅知道密码是不够的，他还需要访问手机上生成代码的应用程序，这很难实现。
2. 将密码设置为过期，以便在一定时间后更改密码。

1. 完全禁用密码登录，并仅使用授权密钥设置登录。此类密钥由两部分组成：公共和私有。第一个存储在服务器上，第二个存储在用户的本地电脑。也就是说，黑客攻击将需要对管理员电脑的物理访问。
2. 更改 SSH 端口。默认 SSH 端口为 22，熟练的入侵者都会尝试从中侵入。更改端口后会让入侵变得更加困难。简单且有效。您可以更改配置文件 /etc/ssh/sshd_config 中的端口号， 您只需要将端口号从 22 进行更改并保存。

基本上，这四种方法足以保护您的 SSH 密钥，从而阻止对网络基础设施的非法入侵。

（注：本文属【恒创科技_SonderCloud】原创内容，转载请注明出处！）