俗語說:一朝被蛇咬十年怕草繩,一點也不假,本以為自己對LinuxVPS很懂,其實在老外面前還是小菜,"不怕偷,就怕惦記著",這不我的VPS頻頻遭到來自國外的弱口令掃瞄,一開始完全沒有防備,在他們嘗試了一萬多次之後,密碼被破了,恭喜,你得到了shell,瞬間把服務器的資料數據全部清空,這種情況真的很痛苦,所以我加強了防範,也許還有可能被破,但已經不是一件很容易的事情了。& S/ l0 v% [6 J
根據我發生的被黑事件,假設我做好了防黑安全,很可能就安然無恙,就算被黑,如果網站數據有備份,我拿回shell後還是可以恢復網站數據的,鑒於此兩點,我們做好兩大安全防範即可:
6 Z k m c* L. B/ t2 x第一、LinuxVPS防黑安全常識
( d! R. ?& l9 c' l4 P1、修改SSH端口。防止服務器掃破密碼,首先就必須改端口,盡量把端口數值改高,例如8135,打開文件/etc/ssh/sshd_config,找到其中的#Port 22,修改為Port 8135;並使用命令 service sshd restart 重啟SSH,以後登陸ssh或winscp都需要在IP或域名後面加端口:8135。
2 V6 a: V7 K- V! U2、禁止Root登陸。任意添加一個用戶名,例如luoping,命令:useradd luoping,再執行賦予密碼的命令:passwd 123456 ;緊接著修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,並把yes改成no,然後,重啟SSH服務。以後,先使用vpsmm登陸,再su root即可得到ROOT管理權限。
+ Q/ s4 f ^+ J5 B1 ]( W4 J& Plogin as: luoping
/ K5 `5 ]' ?: |luoping@ip password:*****8 k$ V5 v' g4 S2 _
Last login: Tue Oct 22 14:39:58 2010 from 1.2.3.4
* U L5 ?5 C. Y3 Asu root
% P) \3 T0 D2 |Password:*********** #注這裡輸入ROOT的密碼4 n- s+ E$ ? Q' X: G
3、SSH密鑰登錄讓Linux VPS/服務器更安全
2 S9 O! k/ U! U* H1 E1 u4 U基於密鑰的安全驗證必須為用戶自己創建一對密鑰,並把共有的密鑰放在需要訪問的服務器上。當需要連接到SSH服務器上時,客戶端軟件就會向服務器發出請求,請求使用客戶端的密鑰進行安全驗證。服務器收到請求之後,先在該用戶的根目錄下尋找共有密鑰,然後把它和發送過來的公有密鑰進行比較。如果兩個密鑰一致,服務器就用公有的密鑰加密"質詢",並把它發送給客戶端軟件(putty,xshell等)。客戶端收到質詢之後,就可以用本地的私人密鑰解密再把它發送給服務器,這種方式是相當安全的。請參考:http://www.advertcn.com/thread-92786-1-1.html1 M( y/ P# Y2 Y% T/ i
第二、網站數據自動備份FTP6 {/ r# \- i8 W/ |/ `4 u, i$ m
linux系統的功能非常強大,特別是定時器的作用,加上強大的腳本功能,幾乎能為你做任何事情,那麼自動打包壓縮網站數據並傳送到網絡空間上去,也就成了網站數據備份的首選了,這裡提供兩種腳本:* r* |! E( C* F' G/ x
一種是網站數據庫導出並壓縮上傳,參考小夜Blog LinuxVPS自動每日備份文件和數據庫上傳FTP空間http://www.advertcn.com/thread-92776-1-1.html,
8 P: i, A8 l+ r; a7 G0 c' S一種是壓縮網站數據表名下的數據,前者較為嚴謹,後者就簡單方便,我個人使用是後者,腳本代碼如下:- #!/bin/bash
* Y( ?5 W6 J. J; `: O0 H5 C Y0 M1 s - #你要修改的地方從這裡開始! p; A6 V3 Z+ I
- MAIL_TO=發送數據庫的郵箱地址
" Y( D* T# q0 e; @' H9 {, ^" P - FTP_USER=FTP用戶名# G# _1 l3 I N" {" H8 u9 b0 m
- FTP_PASS=FTP登陸密碼
# U2 [* ~" {# I% m - FTP_IP=IP或域名
3 r5 |0 |) x, o) I# L* ]3 K - FTP_backup=FTP上的目錄,如/backup,需要手工創建% i% ^5 N P4 F$ a% N
- WEB_DATA=/home/wwwroot4 X! {" v" x% ?+ A
- mysql_DATA=/usr/local/mysql/var( ~: x/ j& M" J' f+ j
- yuming_DATA=/usr/local/nginx/conf
& z2 u2 z# T9 S9 a - #你要修改的地方從這裡結束0 z6 D5 u2 P' i
- * W, i" t; c; |; a
- #定義數據庫的名字和舊數據庫的名字: y/ }% C4 f9 `# F, j# ]& d! k7 K
- DataBakName=Data_$(date +"%Y%m%d").tar.gz! E9 E/ m4 f; G: g, T
- WebBakName=Web_$(date +%Y%m%d).tar.gz" H5 Y! U& g" n9 K ]
- yumingName=yuming_$(date +%Y%m%d).tar.gz8 T/ f+ O5 N7 _2 \" A* g
- OldData=Data_$(date -d -5day +"%Y%m%d").tar.gz( {3 d' l8 F0 J% n- a7 f
- OldWeb=Web_$(date -d -5day +"%Y%m%d").tar.gz1 g1 o, H$ u( U" f7 ~1 k- F& z
- Oldyuming=yuming_$(date -d -5day +"%Y%m%d").tar.gz' ~) \4 |. d. i7 [( J
- , P" V# Y: O! p" j
- #刪除本地3天前的數據2 ]% a0 u- q/ ~. S' s
- rm -rf /home/backup/Data_$(date -d -3day +"%Y%m%d").tar.gz /home/backup/Web_$(date -d -3day +"%Y%m%d").tar.gz /home/backup/yuming_$(date -d -3day +"%Y%m%d").tar.gz1 {: J$ ^4 A) |/ V5 {
+ X0 ~4 l/ D8 O- x: ^! q" \/ T- cd /home/backup/ t p% V2 V( }8 E
- / @" U$ a7 X8 F
- #停止mysql0 U! n& q% { Z
- service mysql stop9 H) T; g! F, Q( B4 K) p+ i
- / `" _) K5 ?; a0 \, V: \
- #打包mysql目錄
0 g. n6 B- f; m0 G) {3 o0 {8 D - cd $mysql_DATA) f# Y4 m$ k* i0 p
- tar zcf /home/backup/$DataBakName ./*
9 X$ x! w+ c Z- F* M
# U6 ?7 P9 p% }. w9 I3 y/ B- #運行mysql
, S2 a8 R3 V' X) _ - service mysql start
6 M) B! m, S* M# r: H - 7 ^2 u( q: M! C9 A7 e
- #壓縮網站數據; ~" u8 b! s( ^$ ^: s
- cd $WEB_DATA5 n$ d# N1 R- I) u5 p! E2 q
- tar zcf /home/backup/$WebBakName ./*0 z9 ]1 E! I, Y) U) ^
5 P9 a# k/ K, Q! p4 t- #壓縮域名信息 p: U" ^# r8 L9 F; |* j
- cd $yuming_DATA& J9 k$ N$ w& i3 ^& c
- tar zcf /home/backup/$yumingName ./*8 t- t4 X4 d7 I n) H4 r4 J
- ! z2 P7 c) C/ C% ^
- #備份完發送郵件/ \( Y. ]* f' ~0 u H9 S6 _7 r
- echo "主題:wancheng" | mutt -s "內容:wancheng" $MAIL_TO: ?# q. Z( t& q# w7 s' `
- ; P0 \* }3 w! O$ {4 B8 W, b: x. g
- #上傳到FTP空間,刪除FTP空間5天前的數據9 V; v9 t$ L3 I) e7 N
- cd /home/backup: z! R+ |$ V& v* G
- ftp -v -n $FTP_IP << END+ B8 E/ F' T4 u& b/ b) k2 u
- user $FTP_USER $FTP_PASS
4 d; N4 {2 B# s* k - type binary- ?! M P% h& ]7 Q/ W5 c# M
- cd $FTP_backup& E5 [4 G* h5 |& P! ?; u
- delete $OldData/ T4 P5 {5 ]3 [% n# Y. `
- delete $OldWeb/ c" Z" c. N9 m, X* ?* z
- delete $Oldyuming/ i9 O) V' }( T8 K4 E v. M
- put $DataBakName2 S! Z5 ^: M0 _. K# \; i A" l! ]
- put $WebBakName
& A# C: n: g4 X$ Y$ |/ A5 l; C - put $yumingName
9 a* p( h+ j2 C. l! G* \ - bye
( ~! F; E" D1 [" s5 k* b - END
. ~( Z# J" B3 g
, J9 i+ G: o( z: [. Z. |8 uPS:如果發現數據已經被打包壓縮,但去遠程FTP上沒有上傳數據,可能是沒有安裝好ftp,在xshell下執行命令 yum install lftp 命令即可。 |
|
發表於 2011-11-4 03:04:18
提升卡
沉默卡
变色卡