跳至主要內容

网站搭建 | 域名与服务器

𝒊𝒄𝒖𝒓𝒗𝒆𝒔𝒕𝒂𝒓原创大约 4 分钟网站搭建域名服务器配置

域名

购买

目前使用的icurvestar.cn域名是2023年底参与阿里云新用户“一元购”活动购买。

如果已经在购买有服务器尽量在服务区所在云平台注册购买域名,方便管理。

image-20240805135210312

隐私与安全

域名隐私是对域名WHOIS信息进行保护,隐藏域名所有者姓名、邮箱信息。

现在购买域名后云平台会默认开启域名隐私保护服务,不过只在云平台之间有效,一些第三方WHOIS还是能查到详细域名注册信息。

image-20240805143706328

image-20240805142904008

可以选择支付一定费用开启域名隐私保护服务

image-20240805144124409

image-20240805144018963

如果不开通付费隐私保护应使用一个相对”安全“的邮箱,专门处理域名业务,降低与个人隐私信息关联度。

不要使用带QQ号的邮箱和手机号码的163邮箱

安全则是针对域名所有权的的加固,不同域名注册商可以在域名注册前后选择开启域名保护功能。

项目项目描述
禁止转移锁保护您的域名不被恶意转出
禁止更新锁保护您的域名注册信息不被随意篡改保护您的域名DNS不被恶意修改

服务器

购买

现在用的服务器是2024年6月在京东云限时活动薅羊毛买的一台2核2G轻量云主机

image-20240805150119939

阿里云的长期99元服务器活动也不错

https://www.aliyun.com/daily-act/ecs/99program

image-20240805151549382

安全

购买服务器后在服务器实例管理界面进入命令终端,根据实际情况开启或关闭SSH功能,修改SSH端口号避免无差别扫描。

若无法通过SSH链接服务器,在服务器实例管理界面检查防火墙(安全组)是否放行设置的端口。

一些参考操作:

  1. 修改SSH服务配置文件中的连接端口,改成非标准端口,可选择范围在1024到65535之间的端口号。

    vi /etc/ssh/sshd_config

#Port 22
↓ 打开注释,修改端口号
Port 22022

  2. 修改SSH服务配置文件,禁止root用户通过SSH登录系统。建议采用普通用户登录系统,然后再切换为root用户。

    PermitRootLogin no

  3. 修改完配置文件后,需要重启SSH服务,使配置生效。

    /etc/init.d/sshd restart

  4. 修改/etc/hosts.deny配置文件,设置禁止所有IP使用SSH连接。

    sshd:all:deny

  5. 修改 /etc/hosts.allow配置文件,设置指定IP允许使用SSH连接。

    sshd:XXX.XXX.XXX.XXX:allow

  6. 设置完成,确认只能使用普通用户并由特定的来源IP与SSH端口登录系统。登录系统后,可使用su命令切换为root用户。