kl800.com省心范文网

VPS安全设置缺失引起的事件

VPS 安全设置缺失引起的事件分析
总听许多站长讲到, 就像小别墅, VPS 对网站的各种数据都会有不小的提升。 自己也因此下狠心,从虚拟空间把自己的数据搬迁到了 VPS,本以为操作设置安 全等就像虚拟空间一样简单,经过一些事情才明白 VPS 中不做好安全防护,对网 站的影响有多么的大。 VPS 安全设置缺失引起的事件: 1 刚转移数据不到一个礼拜左右, 发现淘宝客数据不正常, 每日正常的收入, 突然开始减少。以为是宣传力度不够,继续做外链和淘宝客工作,有过了几天, 竟然收入更少了。无意中打开一个淘宝链接, 发现 PID 让更改了。赶紧登陆 VPS, 检查空间情况,查询网上数据,原来是关键文件权限没有设置,让别人通过远程 给修改掉了。 2 一个月左右时, 有朋友反映我网站打开速度有些慢, 赶紧和 VPS 客服联系, 告诉我整个服务器网站都慢,正在检查原因。就是因为这个回复,麻痹了自己, 就没当回事。过了几天发现百度收录在减少,而且关键字排名在倒退中。觉得网 站一定是有问题了,登陆空间查看。竟然发现空间莫名创建了2个新用户,而且 他们的运行进程都是挂机刷流量软件在运行。 3 过年期间,对网站维护少了些,在查询网站数据时,在线监测提醒主页有 挂马现象。赶紧上空间查询,发现多处文件让修改和添加了一些代码。 事件引起后的处理: 1 将关键文件权限设置为最低,定期查询文件修改时间和 PID 情况。 2 当出现2,3问题,当时都以删除用户的方法来清理,但过几天又会有黑客 侵入挂软件。一直都很头疼如何处理。直到有一天 VPS 远程不能登陆,重新安装 系统后,恍然大悟,是什么原因造成前面的时间。主要是因为创建 BLOG 数据库 时默认了 ROOT 的空密码,造成系统的侵入。重新做系统后,加强了数据库方面 的安全设置后,近期服务器终于恢复了正常。

本文由销售培训整理编辑