域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
總聽(tīng)許多站長(zhǎng)講到,VPS就像小別墅,對(duì)網(wǎng)站的各種數(shù)據(jù)都會(huì)有不小的提升。自己也因此下狠心,從虛擬空間把自己的數(shù)據(jù)搬遷到了VPS,本以為操作設(shè)置安全等就像虛擬空間一樣簡(jiǎn)單,經(jīng)過(guò)一些事情才明白VPS中不做好安全防護(hù),對(duì)網(wǎng)站的影響有多么的大。
VPS安全設(shè)置缺失引起的事件:
1 剛轉(zhuǎn)移數(shù)據(jù)不到一個(gè)禮拜左右,發(fā)現(xiàn)淘寶客數(shù)據(jù)不正常,每日正常的收入,突然開(kāi)始減少。以為是宣傳力度不夠,繼續(xù)做外鏈和淘寶客工作,有過(guò)了幾天,竟然收入更少了。無(wú)意中打開(kāi)一個(gè)淘寶鏈接,發(fā)現(xiàn)PID讓更改了。趕緊登陸VPS,檢查空間情況,查詢(xún)網(wǎng)上數(shù)據(jù),原來(lái)是關(guān)鍵文件權(quán)限沒(méi)有設(shè)置,讓別人通過(guò)遠(yuǎn)程給修改掉了。
2 一個(gè)月左右時(shí),有朋友反映我網(wǎng)站打開(kāi)速度有些慢,趕緊和VPS客服聯(lián)系,告訴我整個(gè)服務(wù)器網(wǎng)站都慢,正在檢查原因。就是因?yàn)檫@個(gè)回復(fù),麻痹了自己,就沒(méi)當(dāng)回事。過(guò)了幾天發(fā)現(xiàn)百度收錄在減少,而且關(guān)鍵字排名在倒退中。覺(jué)得網(wǎng)站一定是有問(wèn)題了,登陸空間查看。竟然發(fā)現(xiàn)空間莫名創(chuàng)建了2個(gè)新用戶(hù),而且他們的運(yùn)行進(jìn)程都是掛機(jī)刷流量軟件在運(yùn)行。
3 過(guò)年期間,對(duì)網(wǎng)站維護(hù)少了些,在查詢(xún)網(wǎng)站數(shù)據(jù)時(shí),在線監(jiān)測(cè)提醒主頁(yè)有掛馬現(xiàn)象。趕緊上空間查詢(xún),發(fā)現(xiàn)多處文件讓修改和添加了一些代碼。
事件引起后的處理:
1 將關(guān)鍵文件權(quán)限設(shè)置為最低,定期查詢(xún)文件修改時(shí)間和PID情況。
2 當(dāng)出現(xiàn)2,3問(wèn)題,當(dāng)時(shí)都以刪除用戶(hù)的方法來(lái)清理,但過(guò)幾天又會(huì)有黑客侵入掛軟件。一直都很頭疼如何處理。直到有一天VPS遠(yuǎn)程不能登陸,重新安裝系統(tǒng)后,恍然大悟,是什么原因造成前面的時(shí)間。主要是因?yàn)閯?chuàng)建BLOG數(shù)據(jù)庫(kù)時(shí)默認(rèn)了ROOT的空密碼,造成系統(tǒng)的侵入。重新做系統(tǒng)后,加強(qiáng)了數(shù)據(jù)庫(kù)方面的安全設(shè)置后,近期服務(wù)器終于恢復(fù)了正常。
網(wǎng)站的安全問(wèn)題在虛擬空間的時(shí)候,總涉及不到,所以對(duì)很多新手都不重視,當(dāng)換成VPS后,很多安全方面的設(shè)置,都需要自己去做。這時(shí)我覺(jué)得一定要先多在網(wǎng)上查詢(xún)安全設(shè)置,將自己需要遷移過(guò)來(lái)的數(shù)據(jù)權(quán)限設(shè)置清晰。數(shù)據(jù)庫(kù)的密碼和權(quán)限做重點(diǎn)關(guān)注。
本文來(lái)自www.ttaotao.com 轉(zhuǎn)載請(qǐng)注明出處,謝謝大家的支持。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!