خمس نصائح أمنية لاستخدام لوحة تحكم VPS مجانية - لا تدع المتسللين يستغلون ذلك

بالنسبة لمنشئي مواقع استضافة VPS الجدد، أوصي دائمًا باستخدام لوحة تحكم استضافة VPS. هناك العديد من لوحات تحكم مضيف VPS المجانية في السوق الآن. العديد من الأصدقاء الذين انتقلوا للتو من المضيفين الظاهريين إلى VPS ليسوا على دراية بالأوامر. لوحة تحكم مضيف VPS سهلة الاستخدام ويمكنها تحسين كفاءة العمل بشكل كبير.

ومع ذلك، فإن الاحتمال القاتل لاستخدام لوحة تحكم VPS المجانية هو وجود مشكلات أمنية، وقد تمت مناقشة "الثغرة الأمنية VestaCP التي تسببت في تحول مئات من خوادم Digital Ocean إلى آلات لحوم" والتي تم الكشف عنها في الأيام القليلة الماضية في <bpt0. > انفجر منتدى الموقع الرسمي لـ VestaCP ومنتدى lowendtalk ، وبدأ العديد من المستخدمين في الشكوى من مشكلات VestaCP الأمنية.

وفقًا لرسالة صديقي baoang، تم العثور على ثغرة أمنية لمدة 0 يوم في لوحة تحكم Linux الشهيرة VestaCP، بشكل عام، ربما قام شخص ما بإدخال حيل في REPO الخاص به قبل إصدار برنامج اللوحة، لذلك بغض النظر عن كيفية تثبيت المستخدم. ذلك، سوف تكون هناك مشاكل. يتم تشغيل الكود الموجود بداخله بامتيازات الجذر بعد التثبيت، وسيستخدم VPS كروبوت للهجوم خارجيًا في وقت محدد.

بالنظر إلى أن العديد من المستخدمين قد جربوا لوحة VestaCP بعد رؤية مقدمة البحث في موقع الويب، فإننا نوصي بشدة بعمل نسخة احتياطية لبياناتك بسرعة (سيكون من الأفضل إذا كان لديك نسخة احتياطية سابقة لتجنب إصابة ملفات موقع الويب أو قاعدة البيانات الحالية). أعد تثبيت نظام VPS، وأعد تثبيت أحدث إصدار من VestaCP وتثبيته، وانتبه جيدًا لآخر تطورات VestaCP.

أود أن أغتنم هذه الفرصة لأشارككم كيفية ضمان سلامة وموثوقية الخادم الخاص بك أثناء استخدام لوحة تحكم استضافة VPS المجانية. فيما يلي المزيد من أدوات إنشاء مواقع الويب:

1. ثلاث أدوات أوامر Rsync وSCP وTar-Quick الحل لنقل موقع الويب عن بعد VPS ومزامنة البيانات
2. تقوم Lsyncd بإنشاء Lsyncd الذي يستخدم مرآة المزامنة لتحقيق المزامنة في الوقت الفعلي بين الخوادم المحلية والبعيدة
3. يقوم Linux VPS بتثبيت Google Drive وDropbox - ويحقق مزامنة بيانات مضيف VPS والنسخ الاحتياطي

1. اتبع المنتدى الرسمي وقم بتحديث نقاط الضعف في التصحيح

لقد قامت Qi سابقًا بإعداد موضوع ملخص للوحة تحكم مضيف VPS: قائمة لوحة تحكم الخادم يمكنك إيلاء المزيد من الاهتمام للوحة VPS التي تستخدمها تعتبر التصحيحات والتحديثات في الوقت المناسب هي أسرع طريقة لتقليل الخسائر.

2. قم بتعزيز الأمان الخاص بك وتحقق من السجلات بانتظام

غالبًا ما يتم تجاهل أمان الخادم نفسه من قبل العديد من الأشخاص. في الواقع، بغض النظر عن مدى جودة لوحة تحكم VPS، إذا لم يكن أمان VPS نفسه جيدًا بما يكفي، فسيكون ذلك بلا جدوى. لتعزيز أمان الخادم نفسه، من الأفضل اختيار مزود VPS ذو اسم كبير وموثوق به للحصول على مرجع التقييم ذي الصلة: قائمة تصنيف مضيف VPS.

إذا كانت هناك مشكلة في لوحة تحكم VPS، فيمكنك رؤية الأدلة في سجلات موقع الويب. فيما يلي أداتان لتحليل السجل وأدوات مراقبة الأداء الموصى بها بمجرد اختراق الخادم، يمكنك بشكل أساسي رؤية معلومات غير طبيعية من السجل + مخطط مراقبة الأداء لمساعدتنا في تحديد المشكلة بسرعة.

1. أدوات تحليل سجل الخادم: ngxtop وGoAccess - المراقبة في الوقت الفعلي والإدارة المرئية للعثور بسرعة على مصدر الاستثناءات
2. مسبار PHP مجاني مفتوح المصدر x-prober وأداة مراقبة أداء خادم Linux الرائعة في الوقت الفعلي Netdata

3. قم بعمل نسخ احتياطية للبيانات ونشر التعافي من الكوارث خارج الموقع

من الضروري تطوير عادة جيدة للنسخ الاحتياطي المنتظم لبيانات موقع الويب. يمكن للأصدقاء الذين لديهم الشروط أيضًا نشر خطة نسخ احتياطي للتعافي من الكوارث خارج الموقع. باختصار، البيانات لا تقدر بثمن بمجرد اختراق الخادم، يتم حذف بيانات موقع الويب العادية يمكن استعادتها في أقصر وقت.

فيما يتعلق بالنسخ الاحتياطي للمزامنة، إليك عدة طرق تلقائية:

1. يقوم Linux VPS بتثبيت Google Drive وDropbox - ويحقق مزامنة بيانات مضيف VPS والنسخ الاحتياطي
2. ثلاث طرق لمشاركة أدلة المجلدات في Linux - التثبيت عن بعد لـ NFS والتخزين المشترك لـ GlusterFS وأدلة samba المشتركة
3. يقوم VPS بتثبيت أقراص الشبكة المحلية والأجنبية لتحقيق أدوات التوسع المجانية: Rclone وCOS-Fuse وOSSFS

4. تحقق من رمز البرنامج وقم باكتشاف أحصنة طروادة وقتلها بانتظام

إذا كنت تستخدم WordPress، فمن المستحسن عدم استخدام سمات WordPress المقرصنة أو المتصدعة، والمكونات الإضافية غير الرسمية، وما إلى ذلك. من المحتمل أن تحتوي هذه السمات أو المكونات الإضافية على تعليمات برمجية ضارة مزروعة مسبقًا. بالنسبة للأصدقاء المبتدئين، يمكنك فحص ملفات برنامج موقع الويب الخاص بك بانتظام للتأكد من عدم وجود أي مشاكل.

كيف يمكنني معرفة ما إذا كان الخادم الخاص بي به نقاط ضعف أو أحصنة طروادة؟ الطريقة الأكثر مباشرة هي التحقق من عملية الخادم واستخدام المنفذ في الوقت الفعلي، والأوامر ذات الصلة هي كما يلي:

1. ملخص أوامر مراقبة نظام Linux - وحدة المعالجة المركزية الرئيسية، والذاكرة، وإدخال القرص، وما إلى ذلك للعثور على اختناقات الأداء

5. التخلي عن الأوامر المجانية والتحول إلى الأوامر المدفوعة أو النقية

إذا كان لديك المال، فلا يزال يُنصح باستخدام لوحة تحكم VPS مدفوعة الأجر، أما بالنسبة للوحة مثل WHMCS، فمن الأهم استخدام لوحة تحكم مدفوعة الأجر، فالأهم هو المرجع: WHMCS من المبتدئين إلى بارع. إذا كانت لديك القدرة، فمن المستحسن تثبيت Nginx وMysqL وPHP وغيرها من أدوات إنشاء مواقع الويب يدويًا بنفسك، وهو أمر آمن.

إذا كنت تريد استخدام نصوص LNMP وLAMP الضرورية تمامًا لإنشاء موقع ويب، فنوصي بالاثنين التاليين:

1. برنامج التثبيت OneinStack بنقرة واحدة - يمكنك بسهولة نشر شهادة Let's Encrypt وتكوين موقع HTTPS
2. أداة إنشاء موقع Linux VPS، تثبيت LNMP 1.4 واستخدامه، تجديد التكوين التلقائي لـ SSL ودعم PHP متعدد الإصدارات

6. ملخص

فيما يتعلق بمسألة اختيار لوحة تحكم VPS مجانية، سواء كانت محلية أو أجنبية، ستكون هناك مشكلات أمنية أكثر أو أقل، فمن المستحسن عدم استخدام لوحات VPS التي لم تقم بتحديث الموقع الرسمي لفترة طويلة ولم تعد موجودة واحد للحفاظ عليه، لأنه بمجرد حدوث خطأ ما، فهو في الأساس موقف "الإنقاذ الذاتي".

بالنسبة للمحاربين القدامى، يوصى بالتخلص من تأثير لوحة VPS في أقرب وقت ممكن. بغض النظر عن مدى قوة وظيفة لوحة VPS، طالما أنك على استعداد للرمي، يمكنك استخدام الأوامر يدويًا لتحقيق ذلك. بالإضافة إلى ذلك، قد تواجه البرامج النصية الحتمية البحتة أيضًا مشكلات، مثل ثغرات opensl وثغرات Nginx وما إلى ذلك، والتي تتطلب الاهتمام.