[网站优化]LINUX服务器几个简单实用的安全策略

网站被攻击怎么办？最近小编的其他的几个网站都被DDOS攻击了，一直在找解决的办法。

一般来说，ddos攻击是很难防御的，除非是买那种死贵死贵的高防服务器，一般的服务器是抗不了ddos攻击的，对于我们来说，可能最好的方法就是及时的备份+一些基础的防御规则了。

这里给大家介绍几种我认为比较好的LINUX+宝塔面板的安全策略规则，很简单，新手也能一下子学会，主要是用于防御服务器入侵的，但是对于流量的攻击也是没有更好的办法。

网站及时备份

宝塔面板里有个计划任务，下拉shell脚本，可以选择备份服务器和数据库，要记得这两个文件都要备份一次，执行周期一般可以选择3天更新一次，按照网站的更新频率定，如果更新频率大的，可以按天备份，备份的时间选择午夜访问量少的时候，因为执行脚本肯定要消耗cpu和内存的。

值得注意的是，设置好上面的参数以后，第一次备份需要手动执行一次，大家都记住了。

修改宝塔面板的端口和名字

宝塔面板默认8888端口，如果密码被破解了整个网站就暴露了，所以宝塔面板的安全也非常重要，在面板设置里可以重新设置服务器的名称，用户名和面板的密码，密码采用长密码，可以自动生成的，用户名不要用root，建议端口范围8888 – 65535。

修改SSH端口号，22端口号太常见了，黑客都不用破解就可以入侵你的网站。修改端口号也可以在宝塔面板完成，在安全那个板块里面，修改ssh的端口号，设置一个不冲突的就行。

禁用ping。

Ping命令也是黑客常见的入侵手段之一，原理我也不知道，总之对服务器有害的我们都禁止，这个可以在宝塔面板的安全区设置，直接禁用ping就可以 了

添加一个访客用户，禁用ROOT远程

用ssh工具登陆你的服务器（注意修改的端口号），执行下面的命令，注意账号密码的备份。

   # vi /etc/ssh/sshd_config

把PermitRootLogin yes   改成  PermitRootLogin no，不允许使用ROOT远程登录。

添加个用户用来登录:
user add guest

设置个密码： passwd guest 

重启下SSH ：service
sshd restart 

Linux开启监控日志

日志文件在网站安全中起到至关重要的作用，能够帮我们分析出网站出问题的原因是什么，是服务器没有响应还是被ddos攻击了，具体的命令这里就不交给大家了，一般只要在宝塔面板上开启网站监控和系统监控即可。

网站安全不管是小白和大佬都要引起注意，我一开始建设网站的时候因为各种问题被黑了好几次，真是有苦说不出来啊。