全球主机交流论坛

标题: 给使用VPS的坛友一些安全建议 [打印本页]

作者: kechen 时间: 2010-9-27 06:35
标题: 给使用VPS的坛友一些安全建议
网站被挂马的影响我想大家都很清楚，搜索引擎收录，用户体验，网站数据的安全，几乎网站的命脉都会受创。无论是独立服务器，还是VPS一般情况下都需要自己对服务器进行安全防范，服务器相对来说系统资源会比较丰富，安装杀毒软件，防火墙等等会比较容易，而且有条件的还可以为服务器加上硬防，防范的方式方法相对来说会比较多。而VPS由于内存或CPU相对来说比较小，如果装杀毒软件和防火墙等等防范软件就会导致系统很慢，安全防卫难度较大。
不过大家可以换个思维想一想，如果不能用需要耗费资源的方式来进行防范，那节约的方式也可以。

一.杀毒软件针对的是病毒，站长对VPS多数是上传下载一下数据，自己的东西含病毒的可能性较小，杀毒软件可以选择不安装，因为它非常占系统资源。

　　二.防火墙个人认为是必须的，很多木马都是通过端口进来的，这也是黑客侵袭计算机的一个重要通道，并且一般的防火墙对系统资源占用低。

　　三. 操作系统补丁，如果您用的是WINDOWS的服务器，补丁是必须要打的，可以选择开启系统自动更新或装360安全卫士进行补丁的更新，安全意义地球人都知道。

　　四.网站目录的读写权限，目录的读写权限是很多站长容易忽略的一点，试想你给网站来访的用户打开写权限是多么恐怖的一件事。

　　通过以上分析，如果新买的VPS针对如上所说进行安全防范，相信被挂马的几率会小很多。但是如果被挂马自己清除掉的站长还需要注意如下几点：

　　一. 进行全站程序检查，因为黑客挂马后，会上传一些代码文件隐藏起来，下一次方便再来。

　　二. 检查网站内文件的更新时间，这个可以看出哪些文件被修改过，或者改过权限。

　　三. 删除不必要的代码，文件，规范目录结构，试想，你往垃圾堆里面丢个垃圾被找到的难度。

　　四. 尽量不要用21端口做FTP，3389端口做远程登陆。

[ 本帖最后由 kechen 于 2010-9-27 07:07 编辑 ]

作者: wzwen 时间: 2010-9-27 06:38
linux安装什么防火墙比较好呢？

作者: kechen 时间: 2010-9-27 06:59
Monowall、PfSense、Smoothwall Express

[ 本帖最后由 kechen 于 2010-9-27 07:03 编辑 ]

作者: G奶 时间: 2010-9-27 08:50
收藏，谢谢喔～

作者: 小夜 时间: 2010-9-27 08:51
坛子里用linuxVPS的比较多，建议发一些关于这方面的帖子。

作者: Captain 时间: 2010-9-27 20:21
360

作者: Coke 时间: 2010-9-27 20:23

NOD32

作者: usa 时间: 2010-9-27 20:24
服务器上最好别装360

作者: xspoco 时间: 2010-9-27 20:27
linuxVPS 怎么搞

作者: cnx 时间: 2010-9-27 20:30
试试rkhunter，
http://linux.vbird.org/linux_security/0420rkhunter.php

作者: 423300 时间: 2010-9-27 21:39
提示: 作者被禁止或删除内容自动屏蔽

作者: gdtv 时间: 2010-9-27 21:45

原帖由 423300 于 2010-9-27 21:39 发表
随便复制粘贴是不好的

作者: yang 时间: 2010-9-27 22:23
这世界太乱了，我这就去给我的Linux VPS装个360去，我太聪明了。

作者: 盖茨他爹 时间: 2010-9-27 22:28
防火墙封端口很不爽，经常程序无法正常运行排查了好几天错误，才发现是防火墙给阻止了

作者: 小新 时间: 2010-9-27 22:33
星外的后台有这样一句话

不要在服务器上装垃圾360,它是给个人电脑用的!

欢迎光临全球主机交流论坛 (https://443502.xyz/)