如何使我的后台更安全

为了增加安全性, 在您购买完服务器以及安装程序后，请检查以下清单，通常可能某一个疏忽就会造成无法挽回的损失（例如后台被入侵导致配置被修改）。

1. 防火墙添加SSH端口。

2. 防火墙增加WEB访问端口。

3. 开启后台登录二步验证。

4. 设置复杂的安全地址。

5. 设置复杂的登录账号密码。

6. 不要运行来源不明的程序或脚本。

3, 4, 5在管理后台即可进行设置, 这里不多表述，针对1和2重点说明。

1.防火墙添加SSH端口。

安装完操作系统之后, 您要做的第一件事就是关闭掉SSH或是禁用SSH端口，SSH端口默认为22, 如果您的SSH密码未非大小+数字+字符, 容易被爆破进入您的操作系统, 从而导致配置被修改。

以阿里云为例：

找到您的ECS列表, 点进ECS实例ID进入详情页, 在详情页内找到安全组选项卡, 在安全组列表里找到您当前ECS正在使用的规则， 点击管理规则配置您的安全组规则。

^Tips: 如果您尚未配置任何规则，此时您的服务器所有端口以及挖矿端口均不可被访问，您可先点击手动添加按钮, 授权策略选择允许, 优先级设置110, 协议类型选择全部， 保存后您的服务器所有端口矿机均可接入。

随后您应该将22(SSH远程访问端口)禁用，依旧点击手动添加按钮, 授权策略选择拒绝，优先级设置为1, 协议选择自定义TCP, 保存后您的22端口将无法在公网访问, 这样一来即可避免SSH入侵。

1. 防火墙增加WEB访问端口

另外一种途径攻击者可通过入侵您的WEB后台来修改您的配置, 此时有两种做法：

较为方便的一种是安装完程序后, 进入后台设置登录二步验证, 可有效避免此类攻击.

另一种方式将web访问端口加入至防火墙内，用的时候再打开，不用的时候在防火墙内公网将无法访问到后台（当然也包括你自己）, 具体添加方法与1类似， 假如你的WEB后台端口为12345，那么在添加策略时, 授权策略选择拒绝，优先级为1,协议选择自定义TCP既可以。

步骤3 4 5 在安装程序后请第一时间在管理后台进行修改，账号密码以及安全地址和您的SSH密码请使用强类型，不要仅仅使用字符+数字的组合。