俗語說:一朝被蛇咬十年怕草繩,一點也不假,本以為自己對LinuxVPS很懂,其實在老外面前還是小菜,"不怕偷,就怕惦記著",這不我的VPS頻頻遭到來自國外的弱口令掃瞄,一開始完全沒有防備,在他們嘗試了一萬多次之後,密碼被破了,恭喜,你得到了shell,瞬間把服務器的資料數據全部清空,這種情況真的很痛苦,所以我加強了防範,也許還有可能被破,但已經不是一件很容易的事情了。
# @, ^( r6 N6 @( {$ ]) v& \ 根據我發生的被黑事件,假設我做好了防黑安全,很可能就安然無恙,就算被黑,如果網站數據有備份,我拿回shell後還是可以恢復網站數據的,鑒於此兩點,我們做好兩大安全防範即可:
, Y* I7 D* V o% e8 p第一、LinuxVPS防黑安全常識
& W" G% a6 L3 t1、修改SSH端口。防止服務器掃破密碼,首先就必須改端口,盡量把端口數值改高,例如8135,打開文件/etc/ssh/sshd_config,找到其中的#Port 22,修改為Port 8135;並使用命令 service sshd restart 重啟SSH,以後登陸ssh或winscp都需要在IP或域名後面加端口:8135。
* d/ I( l: s, z9 H8 W- j' ?8 Q) B2、禁止Root登陸。任意添加一個用戶名,例如luoping,命令:useradd luoping,再執行賦予密碼的命令:passwd 123456 ;緊接著修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,並把yes改成no,然後,重啟SSH服務。以後,先使用vpsmm登陸,再su root即可得到ROOT管理權限。% G S* L* Y: w! c) d. ~9 ]- ]8 f4 c
login as: luoping
8 r/ M$ [4 P, b8 i& M: p2 } P8 Iluoping@ip password:*****
! s p, e$ F& j7 U! \" g" sLast login: Tue Oct 22 14:39:58 2010 from 1.2.3.4
; f3 I; u1 o' g$ e. n( @7 {- lsu root
) \' f' r$ p. _& m4 vPassword:*********** #注這裡輸入ROOT的密碼
( U+ d; U$ g* `; s3、SSH密鑰登錄讓Linux VPS/服務器更安全
& ]" Z0 e# j. E. \0 G基於密鑰的安全驗證必須為用戶自己創建一對密鑰,並把共有的密鑰放在需要訪問的服務器上。當需要連接到SSH服務器上時,客戶端軟件就會向服務器發出請求,請求使用客戶端的密鑰進行安全驗證。服務器收到請求之後,先在該用戶的根目錄下尋找共有密鑰,然後把它和發送過來的公有密鑰進行比較。如果兩個密鑰一致,服務器就用公有的密鑰加密"質詢",並把它發送給客戶端軟件(putty,xshell等)。客戶端收到質詢之後,就可以用本地的私人密鑰解密再把它發送給服務器,這種方式是相當安全的。請參考:http://www.advertcn.com/thread-92786-1-1.html
! z1 l0 i+ X1 V9 s2 k第二、網站數據自動備份FTP; U3 _, t1 f- y3 B4 ?3 V7 A( j- E4 O
linux系統的功能非常強大,特別是定時器的作用,加上強大的腳本功能,幾乎能為你做任何事情,那麼自動打包壓縮網站數據並傳送到網絡空間上去,也就成了網站數據備份的首選了,這裡提供兩種腳本:
6 ~2 ^) f! _/ R6 Y一種是網站數據庫導出並壓縮上傳,參考小夜Blog LinuxVPS自動每日備份文件和數據庫上傳FTP空間http://www.advertcn.com/thread-92776-1-1.html,$ x: r7 t. B) j- m
一種是壓縮網站數據表名下的數據,前者較為嚴謹,後者就簡單方便,我個人使用是後者,腳本代碼如下:- #!/bin/bash
/ p+ s# x7 |0 k2 H5 [& Y1 Q - #你要修改的地方從這裡開始" X, k/ X+ L7 l7 i' u+ L' \
- MAIL_TO=發送數據庫的郵箱地址
# L6 b- j1 u8 s/ X! M* L - FTP_USER=FTP用戶名- `6 |* \4 Q$ c+ O6 ^+ X1 U
- FTP_PASS=FTP登陸密碼$ G1 B2 R% f2 ^! Q) D% C5 k
- FTP_IP=IP或域名
9 l9 l1 K: P6 v2 A5 s2 T8 Q; m - FTP_backup=FTP上的目錄,如/backup,需要手工創建
. N0 I& y! x5 _ ^0 v/ o - WEB_DATA=/home/wwwroot
+ X! u& w2 J* L! N3 @/ N9 G - mysql_DATA=/usr/local/mysql/var- a# \% G! c! j3 l$ z2 ^- W
- yuming_DATA=/usr/local/nginx/conf! i+ k, e- I Z0 A9 n( g
- #你要修改的地方從這裡結束- g1 h7 l! [9 L1 I
- 1 x$ I N: L( V4 ^
- #定義數據庫的名字和舊數據庫的名字1 G/ S0 V) B( Z- M0 h7 ?" v
- DataBakName=Data_$(date +"%Y%m%d").tar.gz
9 i4 D+ ^* r1 Q8 t; \0 [ - WebBakName=Web_$(date +%Y%m%d).tar.gz
4 O: h# ?* `1 s - yumingName=yuming_$(date +%Y%m%d).tar.gz# S! c1 I$ h/ q' y: ^) x
- OldData=Data_$(date -d -5day +"%Y%m%d").tar.gz
+ r3 y% F5 _/ P0 Y$ s - OldWeb=Web_$(date -d -5day +"%Y%m%d").tar.gz
9 Q) G. E$ d0 t% j5 u2 {% j - Oldyuming=yuming_$(date -d -5day +"%Y%m%d").tar.gz
/ @! c9 `3 r4 w1 _' ~& I' U% L c - * m4 l4 W9 h/ _
- #刪除本地3天前的數據& i2 e w0 M5 ` S; l# q0 x' o! Q
- rm -rf /home/backup/Data_$(date -d -3day +"%Y%m%d").tar.gz /home/backup/Web_$(date -d -3day +"%Y%m%d").tar.gz /home/backup/yuming_$(date -d -3day +"%Y%m%d").tar.gz
# Y, u7 Z l1 c6 p
* F* B0 A# I; T- cd /home/backup* s# |0 B- _! w' W7 I& E
- ( X/ ]: e& E+ z3 y0 ?$ I
- #停止mysql
. H' p0 w( r. n, N - service mysql stop
4 n5 n, C$ e" C' Z - : _( t7 T% g9 S
- #打包mysql目錄% x. P$ V. F" V3 w1 e9 a! _
- cd $mysql_DATA
& E* m! k& n2 D" U3 \" n3 i1 l - tar zcf /home/backup/$DataBakName ./*
* E0 {: Z9 i* q/ z* X+ a* B
- A( y/ I) T. @3 e- #運行mysql! l! \. A2 X& f2 r; c. |5 `5 ^
- service mysql start
- z6 T X& }/ x
# U" v/ F" ]7 ?8 W& k2 ~% f- #壓縮網站數據
; l1 R$ V% A1 d. u+ W5 @ - cd $WEB_DATA
. }4 Q$ F0 X Q6 j; T% D - tar zcf /home/backup/$WebBakName ./*2 X3 V0 o9 w' l% p. |% n" m
- " k% p( {! `: p! O- i1 A
- #壓縮域名信息
( ]% q5 i6 G$ v3 v( l0 P, @ - cd $yuming_DATA; D; ~& f* o0 w+ C: s% X7 g
- tar zcf /home/backup/$yumingName ./* b7 u7 L d2 Z! m1 X
- - T! @$ _. y# d `: D( h
- #備份完發送郵件
: A0 C8 y& Y7 K4 I - echo "主題:wancheng" | mutt -s "內容:wancheng" $MAIL_TO
7 O1 `6 Z P( r- a; G - 5 k0 a, B" s8 N' ~$ I; l% J5 Q
- #上傳到FTP空間,刪除FTP空間5天前的數據
% |4 Z T, l6 L& Z- Q - cd /home/backup/ U; j5 b) `1 @4 ]$ R* ?1 o0 [3 v" ]
- ftp -v -n $FTP_IP << END
9 f1 h. |4 k# D - user $FTP_USER $FTP_PASS7 h9 w1 C7 {; k5 c
- type binary! c/ B$ y+ e9 z5 S' X$ s1 n
- cd $FTP_backup E. |6 i) U: [
- delete $OldData
9 D" r# x2 I z3 ^9 H - delete $OldWeb
5 a8 e; _" ~' s1 M' V1 o2 s - delete $Oldyuming
9 \# r7 y- q9 L$ ? - put $DataBakName
0 P% U* ?+ _! \: t9 F6 a - put $WebBakName7 I! z; j" V0 p; T5 B" U. S
- put $yumingName. Z5 c* f7 n `
- bye& |5 [3 ?' D$ P1 O/ b$ Y
- END4 x/ y) J7 f3 X( U# i2 v, @. v
1 w9 N% O1 B0 A7 @0 H/ APS:如果發現數據已經被打包壓縮,但去遠程FTP上沒有上傳數據,可能是沒有安裝好ftp,在xshell下執行命令 yum install lftp 命令即可。 |
|
發表於 2011-11-4 03:04:18
提升卡
沉默卡
变色卡