15个保障服务器安全的方法

服务器是很多网站站长都非常重视的，而如果服务器被黑客攻击导致数据丢失或者服务出现问题，那不仅仅是流量会出现问题，也有影响网站的整体运营。因此，提高服务器的安全等级很有必要。那么，怎么做才能保证服务器安全呢一起来看看今天小编给大家分享的15个保障服务器安全的方法!

   服务器

15个保障服务器安全的方法：

1经常更改系统管理员密码。----》且密码最好是大小写都有

2定期更新系统补叮----》开启自动更新，并设定到晚上重启。

3检查系统是否多出超级管理员，检查是否有帐号被克隆在“开始”》运行中输入“cmd”》在输入 net localgroup administrators

4在“开始”》运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要的随机启动程序和服务。

5服务器上的所有程序尽量安装程序的最新稳定版。

6检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户，并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。

7不要随意安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在服务器上注册未知的组件。

8不要随意在服务器上使用IE访问任何网站，杜绝隐患那是必须的。

9 检查系统日志的“安全性”条目，在右侧查看近期“审核成功”的登录

事情属性内容类似

登录成功：

用户名： Administrator

域： LANMANG-Y8RVREO

登录 ID： (0x0，0xF195)

登录类型： 2

登录进程： User32

身份验证数据包： Negotiate

工作站名： LANMANG-Y8RVREO

如果登录时间和您的不符，服务器可能被入侵了。

10不要在服务器上双击运行任何程序，不然怎么中了木马都不知道。

11不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。

12不要在服务器上浏览，以前windows就出过GDI 的安全漏洞。

13及时的更新病毒库，查杀病毒。

14定时的查看系统各个盘符的磁盘权限，是否为设定的安全权限。

15确保你自己的电脑安全，如果自己的电脑不安全，服务器也可能不太安全。

如果你买了云弹性服务器，装过操作系统，那么两种方法：

登录网页华为云，顶上点“控制台”--“服务列表”--“弹性云服务器 ECS”，看到已购买的服务器列表，后面一列有“远程登录”，点进去，按指示操作

电脑搜“远程桌面”，输入IP，用户名 Administrator，密码，登录

另经验：

我试过同一个电脑，用远程桌面，连两个服务器，一个服务器连得上，一个连不上，后来排查发现是路由器的问题。如果也遇到这个问题，那么试试直接连网线不要用路由器。

这个文件的每一行包含“关键词－值”的匹配，其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词，用man命令查看帮助页（sshd (8)）可以得到详细的列表。编辑“sshd_config”文件（vi /etc/ssh/sshd_config），加入或改变下面的参数：下面逐行说明上面的选项设置：Port 22 ：“Port”设置sshd监听的端口号。ListenAddress 19216811 ：“ListenAddress”设置sshd服务器绑定的IP地址。HostKey /etc/ssh/ssh_host_key ：“HostKey”设置包含计算机私人密匙的文件。ServerKeyBits 1024：“ServerKeyBits”定义服务器密匙的位数。LoginGraceTime 600 ：“LoginGraceTime”设置如果用户不能成功登录，在切断连接之前服务器需要等待的时间（以秒为单位）。KeyRegenerationInterval 3600 ：“KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙（如果使用密匙）。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。PermitRootLogin no ：“PermitRootLogin”设置root能不能用ssh登录。这个选项尽量不要设成“yes”。IgnoreRhosts yes ：“IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。IgnoreUserKnownHosts yes ：“IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/ssh/known_hosts”StrictModes yes ：“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的，因为新手经常会把自己的目录和文件设成任何人都有写权限。X11Forwarding no ：“X11Forwarding”设置是否允许X11转发。PrintMotd yes ：“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。SyslogFacility AUTH ：“SyslogFacility”设置在记录来自sshd的消息的时候，是否给出“facility code”。LogLevel INFO ：“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页，已获取更多的信息。RhostsAuthentication no ：“RhostsAuthentication”设置只用rhosts或“/etc/hostsequiv”进行安全验证是否已经足够了。RhostsRSAAuthentication no ：“RhostsRSA”设置是否允许用rhosts或“/etc/hostsequiv”加上RSA进行安全验证。RSAAuthentication yes ：“RSAAuthentication”设置是否允许只有RSA安全验证。PasswordAuthentication yes ：“PasswordAuthentication”设置是否允许口令验证。PermitEmptyPasswords no：“PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。AllowUsers admin ：“AllowUsers”的后面可以跟着任意的数量的用户名的匹配串（patterns）或user@host这样的匹配串，这些字符串用空格隔开。主机名可以是DNS名或IP地址。/etc/ssh/ssh_config 配置“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件，允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词－值”的匹配，其中“关键词”是忽略大小写的。 下面列出来的是最重要的关键词，用man命令查看帮助页（ssh (1)）可以得到详细的列表。编辑“ssh_config”文件（vi /etc/ssh/ssh_config），添加或改变下面的参数：下面逐行说明上面的选项设置：Host ：选项“Host”只对能够匹配后面字串的计算机有效。“”表示所有的计算机。 ForwardAgent no ：“ForwardAgent”设置连接是否经过验证代理（如果存在）转发给远程计算机。 ForwardX11 no ：“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAY set）。 RhostsAuthentication no ：“RhostsAuthentication”设置是否使用基于rhosts的安全验证。 RhostsRSAAuthentication no ：“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。 RSAAuthentication yes ：RSAAuthentication”设置是否使用RSA算法进行安全验证。 PasswordAuthentication yes ：“PasswordAuthentication”设置是否使用口令验证。 FallBackToRsh no：“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。 UseRsh no ：“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。 BatchMode no ：“BatchMode”如果设为“yes”，passphrase/password（交互式输入口令）的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务十分有用。 CheckHostIP yes ：“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。

原神官方账号登录方式有哪些。

1、原神官服登录账号可以通过手机验证码登录，密码登录和TapTap扫码登录，在登录界面，可以登录界面设置密码登录。工具／原料：戴尔Inspiron559Windows10家庭中文版20H原神4。进入原神。

2、原神用qq登录的方法：在原神中想要用qq登录游戏除非大家下的就是渠道服，只有腾讯的渠道服才能使用qq或者微信登录游戏，官方服是没有这个功能的，所以大家不要在官方服尝试qq登录了。

3、手机号登录：输入已绑定手机号和密码进行登录。用户名登录：输入已注册并绑定邮箱的用户名和密码进行登录。第三方账号登录：提供原神支持的第三方平台账号进行登录，如微信、QQ、米哈游等。

4、首先原神登录方式有两种，一种是手机验证码登录，一种是账号密码登录，国内有两个服务器，分别为官方服务器和B站服务器，玩家可以在PC平台，移动平台以及PS4平台登录进入官方服务器。

5、在数据方面，同在官方服务器的情况下，iOS、PC、Android平台之间的账号数据互通，玩家可以在同一账号下切换设备。原神其他情况简介。在游戏里，旅行者随时可以通过游戏内置的拍照系统，记录下属于自己的独特回忆。

6、打开原神后，在登录页面选择输入手机号/邮箱，再输入密码登录。也可以点击手机快捷登录，或者taptap登录。点击手机快捷登录的话，需要填入手机号码和验证码登录。

1、进入原神。双击原神登录器的图标，点击进入游戏。登录界面。进入这个界面后，点击图中箭头所指的右下角的图标注销，会弹出登录框。第一次进入游戏或是其他情况，会直接弹出来登录框。设置密码登录。

2、人生第一次输密码的格式，前面3到4格英文，后面来一波数字。

3、更换输入法，切换成微软英文或其他纯英文输入法通过复制的方式，在手机上/电脑上复制自己的密码，并在对应的电脑上/手机上输入密码登录。

4、原神登录方式有：手机验证码登录、账号密码登录。原神登录方式有两种，一种是手机验证码登录，一种是账号密码登录。原神游戏公测后有两个服务器，分别为官方服务器和B站服务器。

5、首先可以直接在游戏官网里注册账号，官网里注册的邮箱是专门在原神里使用的。其次可以在前面加上各种前缀，登陆的时候直接输入邮箱和注册密码。最后就可以登入了。

1、点击账户，再点击跳转到用户中心。来到用户中心的页面，点击账号安全。点击绑定手机右侧的修改。点击获取验证码再填入验证码。

2、原神登录方式有两种，一种是手机验证码登录，一种是账号密码登录，国内有两个服务器，分别为官方服务器和B站服务器，玩家可以在PC平台，移动平台以及PS4平台登录进入官方服务器。

3、进入游戏后，打开游戏设置。进入游戏设置页面，先点击账户，接着点击用户中心的跳转。进入游戏账户页面，点击账户安全。查看原神游戏账号的绑定信息，点击安全手机右侧的修改。

4、进入原神。双击原神登录器的图标，点击进入游戏。登录界面。进入这个界面后，点击图中箭头所指的右下角的图标注销，会弹出登录框。第一次进入游戏或是其他情况，会直接弹出来登录框。设置密码登录。

登陆腾讯云服务器需要根据你购买的云服务器类型：

注意：Windows和linux系统的登录方式有点不一样！！

官方推荐的登录方式：

对于Windows系统服务器通过RDP 文件登陆，过程我就不写了，这里有官方文档说明

对于linux系统，通过标准登录方式登录即可，两步到位，如下图

另外一种是通过远程连接的方式登录，需要开启22和3389号端口。

关于这几种登录方式的详细说明可以去看看腾讯云官方的登录方式文档

在 《使用wireshark分析ssh口令登录细节》 和 《ssh工具，开发者必须有所了解》 这两篇文章中，我们知道了SSH登录有两种登录验证方式，其中口令登录方式使用简单，但会遇到安全问题，比如遇到中间人攻击，就会泄漏服务器的root口令。所以从安全的角度来看，建议使用另外一种登录验证方式，这就是密钥对登录方式。

密钥对验证方式对于初学者来说并不是很友好，所以我分两篇文章把这个事情说清楚，本文主要从原理的角度讲解，让你了解这种方式运作的流程，下一篇从实战的角度手把手教你登录ssh服务器。

对于开发者来说，也请务必学会使用密钥对方式登录服务器，因为现在很多应用和服务推荐这种方式，比如Github就可以使用密钥对方式连接，AWS默认就禁止口令登录。

网上有很多文章介绍ssh口令登录，但客观的说，很多文章讲错了。

很多人大概是这样理解的，客户端生成一个公开密码学算法的密钥对（注意不是ssh服务器端的密钥对），然后将公钥放到ssh服务器上的 authorized_keys 文件中（潜台词就是你有ssh权限才能操作）。

然后ssh如何登录呢在连接过程中，会将客户端密钥对的公钥发送给ssh服务器，服务器在 authorized_keys 文件中匹配到这个公钥，就认为登录成功了，其实这个理解是有问题的。

核心的两个问题：

知道了这个结论后，我们看看详细的登录验证过程，在 《使用wireshark分析ssh口令登录细节》 中说过，ssh登录分为两个阶段，不管是哪一种登录验证，第一阶段的过程都是相同的，区别在于第二阶段。

有的同学说，这次你为啥不用wireshark分析了？因为第二阶段的消息传递都是加密保护的，并不能解密出具体的消息格式，这一点和TLS协议非常不同，TLS协议有多种方式可以解密出明文，而SSH协议是不支持的，所以wireshark只能显示密文。

基于这一点，本文就不用wireshark分析了，简单谈一谈ssh密钥对登录的流程，要经过多个消息交互。

第二阶段具体的流程如下：

1：ssh客户端生成一个 key ID（这个ID是基于密钥对的公钥算出来的，具体格式未知），再一次说明，这个密钥对不是服务器的，使用会话密钥加密后发送给服务器端。

2：服务器端从 authorized_keys 文件中匹配 key ID，如果匹配，此时还不能证明这个ssh客户端是真正的客户端密钥对的主人。

3：服务器端生成一个随机数，然后用客户端的公钥加密后发送给客户端。

4：客户端使用自己的私钥解密出服务器端的随机数，注意，如果某个攻击者仅仅有客户端的公钥，它是无法解密出的，因为攻击者没有对应的私钥。

5：为了向服务器端证明它能解密出这个随机数，客户端将解密出的随机数用会话密钥加密，将得到的值进行MD5运算。然后将这个值发送给服务器，以便响应（4）阶段的消息。

6：服务器端对原始随机数也使用会话密钥加密，再进行MD5计算，如果得出的值和（5）阶段客户端发送的一致，代表双方的登录校验通过。

服务器端使用服务器密钥对公钥指纹像客户端证明它就是真正的服务器端；而客户端使用它自己的密钥对向服务器证明它就是真实的客户端。

由于在验证过程中，客户端密钥对的公钥不会传输，所以即使遇到中间人攻击，攻击者也不会获取到公钥（不考虑客户端机器本身遇到攻击了）。

如果客户端的公钥曾经泄漏过，攻击者也不能成功登录ssh服务器，原因是攻击者没有私钥，无法解密出随机数，从而不能完成验证。

当然如果客户端密钥对公钥和私钥全部泄漏了，那就当我什么也没说，所以定期更换密钥对还是有好处的。

基于以上两点，我认为ssh密钥对登录是安全的，也是推荐的。

原神登录方式有：手机验证码登录、账号密码登录。

原神登录方式有两种，一种是手机验证码登录，一种是账号密码登录。原神游戏公测后有两个服务器，分别为官方服务器和B站服务器。

玩家使用MHY账号登陆的服务器就是官方服务器，玩家可以在PC平台，移动平台以及PS4平台登录进入官方服务器。玩家在B站下载的原神为B站服务器，原神只有B站一个渠道服游戏，使用B站账号登录进入的就是B站服务器。

原神简介

《原神》是由上海米哈游制作发行的一款开放世界冒险游戏，于2017年1月底立项，初测于2019年6月21日开启，再临测试于2020年3月19日开启，启程测试于2020年6月11日开启，PC版技术性开放测试于9月15日开启，公测于2020年9月28日开启。

在数据方面，同在官方服务器的情况下，iOS、PC、Android平台之间的账号数据互通，玩家可以在同一账号下切换设备。

游戏发生在一个被称作“提瓦特”的幻想世界，在这里，被神选中的人将被授予“神之眼”，导引元素之力。玩家将扮演一位名为“旅行者”的神秘角色，在自由的旅行中邂逅性格各异、能力独特的同伴们，和他们一起击败强敌，找回失散的亲人——同时，逐步发掘“原神”的真相。