64 lines
1.7 KiB
Markdown
64 lines
1.7 KiB
Markdown
---
|
||
title: 服务器维护手册
|
||
createTime: 2025/03/05 08:11:30
|
||
permalink: /backend-manage/server-maintenance/
|
||
icon: fluent-color:book-32
|
||
---
|
||
|
||
## Wordpress
|
||
|
||
### 证书安装(更新)
|
||
|
||
:::warning
|
||
前提条件:
|
||
- 使用腾讯云的云服务器
|
||
- 使用腾讯云的申请的免费SSL证书
|
||
- 使用腾讯云的CDN加速
|
||
:::
|
||
|
||
:::steps
|
||
|
||
1. 进入腾讯云管理后台:域名/wp-admin.php
|
||
|
||
|
||
2.
|
||
|
||
:::
|
||
|
||
## 服务器网络安全规范
|
||
|
||
### SSH安全
|
||
|
||
* 一律禁用root用户登录,使用普通用户登录,然后切换到root用户。
|
||
* 使用密钥登录,禁用密码登录。
|
||
* 修改SSH端口号,禁用22端口,至少为25000后的端口。
|
||
* 使用fail2ban防暴力破解。
|
||
* 使用WireGuard VPN异地组网。
|
||
* 使用iptables防火墙,只开放必要的端口。
|
||
* 禁用不必要的服务。
|
||
* 定期更新系统和软件包。
|
||
* 本地服务禁止外网访问,使用反向代理。
|
||
* 禁用不必要的端口。
|
||
* 禁用不必要的用户/组。
|
||
* 禁用不必要的文件和目录。
|
||
* 禁用不必要的权限,默认470。
|
||
* 禁用不必要的SUID和SGID程序。
|
||
* 启用SELinux强制访问控制。
|
||
* 配置系统日志监控和告警机制。
|
||
* 定期备份重要数据和配置文件。
|
||
* 使用强密码策略,定期更换密码。
|
||
### 防火墙配置
|
||
* 仅开放必要的入站端口(如SSH、HTTP、HTTPS)。
|
||
* 配置端口扫描防护。
|
||
* 启用SYN flood防护。
|
||
* 配置IP白名单机制。
|
||
* 设置连接数限制。
|
||
* 启用日志记录功能。
|
||
* 配置WEB反爬虫策略。
|
||
### 系统加固
|
||
* 禁用USB存储设备自动挂载。
|
||
* 配置文件系统访问控制。
|
||
* 限制系统资源使用。
|
||
* 配置定时任务安全策略。
|
||
* 实施最小权限原则。
|