Für neue VPS-Hosting-Website-Ersteller empfehle ich immer die Verwendung des VPS-Hosting-Kontrollfelds. Es gibt mittlerweile viele kostenlose VPS-Host-Kontrollfelder auf dem Markt. Viele Freunde, die gerade von virtuellen Hosts auf VPS umgestiegen sind, sind mit den Befehlen nicht sehr vertraut. Das VPS-Host-Kontrollfeld ist einfach zu verwenden und kann die Arbeitseffizienz erheblich verbessern.
Eine fatale Möglichkeit bei der Verwendung eines kostenlosen VPS-Kontrollfelds besteht jedoch darin, dass es Sicherheitsprobleme gibt. Die „VestaCP-Sicherheitslücke führte dazu, dass Hunderte von Digital Ocean-Servern zu Fleischmaschinen wurden“, die in den letzten Tagen aufgedeckt wurde, wurde in <bpt0 diskutiert > Das offizielle VestaCP-Website-Forum und das lowendtalk-Forum explodierten und viele Benutzer begannen, sich über VestaCP-Sicherheitsprobleme zu beschweren.
Laut der Nachricht meines Freundes Baoang wurde festgestellt, dass das beliebte Linux-Control-Panel VestaCP eine 0-Tage-Schwachstelle aufweist. Im Allgemeinen hat jemand vor der Veröffentlichung des Panel-Programms möglicherweise Tricks in sein REPO eingefügt, unabhängig davon, wie der Benutzer es installiert es wird Probleme geben. Der darin enthaltene Code wird nach der Installation mit Root-Rechten ausgeführt und nutzt den VPS als Bot, um zu einem bestimmten Zeitpunkt von außen anzugreifen.
Angesichts der Tatsache, dass viele Benutzer das VestaCP-Panel ausprobiert haben, nachdem sie die Einführung des Website-Diggings gesehen haben, empfehlen wir dringend, dass Sie Ihre Daten schnell sichern (es wäre besser, wenn Sie über ein vorheriges Backup verfügen, um eine Infektion der aktuellen Website-Dateien oder Datenbanken zu vermeiden). Installieren Sie das VPS-System neu, installieren und installieren Sie die neueste Version von VestaCP neu und achten Sie genau auf die neuesten Entwicklungen von VestaCP.
Ich möchte diese Gelegenheit nutzen, um Ihnen mitzuteilen, wie Sie die Sicherheit und Zuverlässigkeit Ihres eigenen Servers gewährleisten können, während Sie das kostenlose VPS-Hosting-Kontrollpanel verwenden. Hier sind weitere Tools zum Erstellen von Websites:
- Drei Befehlstools: Rsync, SCP und Tar – schnelle Lösung für die VPS-Remote-Website-Verlagerung und Datensynchronisierung
- Lsyncd erstellt einen Synchronisationsspiegel. Verwenden Sie Lsyncd, um eine Echtzeitsynchronisation zwischen lokalen und Remote-Servern zu erreichen
- Linux VPS stellt Google Drive bereit und Dropbox realisiert die Synchronisierung und Sicherung von VPS-Hostdaten
1. Folgen Sie dem offiziellen Forum und aktualisieren Sie Patch-Schwachstellen
Qi hat zuvor ein zusammenfassendes Thema für das VPS-Host-Bedienfeld erstellt: Sie können dem von Ihnen verwendeten VPS-Bedienfeld mehr Aufmerksamkeit schenken. Im Allgemeinen wird das offizielle Forum das erste sein, das Panel-Patches und Update-Verfahren veröffentlicht und das Panel aktualisiert Rechtzeitige Patches und Updates sind der schnellste Weg, Verluste zu reduzieren.
2. Stärken Sie Ihre eigene Sicherheit und überprüfen Sie die Protokolle regelmäßig
Die Sicherheit des Servers selbst wird von vielen Menschen oft ignoriert. Egal wie gut das VPS-Kontrollfeld ist, wenn die Sicherheit des VPS selbst nicht gut genug ist, ist es umsonst. Um die Sicherheit des Servers selbst zu erhöhen, ist es am besten, einen namhaften und zuverlässigen VPS-Anbieter zu wählen. Als relevante Bewertungsreferenz: VPS-Host-Rangliste.
Wenn es ein Problem mit dem VPS-Kontrollfeld gibt, können Sie Hinweise in den Website-Protokollen sehen. Hier werden zwei Protokollanalyse-Tools und Leistungsüberwachungstools empfohlen. Sobald der Server gehackt wurde, können Sie grundsätzlich abnormale Informationen aus dem Protokoll- und Leistungsüberwachungsdiagramm sehen, um uns dabei zu helfen, das Problem schnell zu lokalisieren.
- Tools zur Serverprotokollanalyse: ngxtop und GoAccess – Echtzeitüberwachung und visuelle Verwaltung, um die Ursache von Ausnahmen schnell zu finden
- Kostenlose Open-Source-PHP-Sonde x-prober und cooles Echtzeit-Überwachungstool für die Linux-Serverleistung Netdata
3. Erstellen Sie Datensicherungen und implementieren Sie eine externe Notfallwiederherstellung
Es ist notwendig, eine gute Angewohnheit zu entwickeln, die Daten der Website regelmäßig zu sichern. Kurz gesagt: Sobald der Server gehackt wurde, sind die Daten der Website unbezahlbar kann in kürzester Zeit wiederhergestellt werden.
Bezüglich der Synchronisierungssicherung gibt es hier mehrere automatisierte Methoden:
- Linux VPS stellt Google Drive bereit und Dropbox realisiert die Synchronisierung und Sicherung von VPS-Hostdaten
- Drei Möglichkeiten, Ordnerverzeichnisse unter Linux freizugeben: NFS-Remote-Mounting, GlusterFS-Freigabespeicher und Samba-Freigabeverzeichnisse
- VPS mountet inländische und ausländische Netzwerkfestplatten, um kostenlose Erweiterungstools zu erhalten: Rclone, COS-Fuse und OSSFS
4. Überprüfen Sie den Programmcode und erkennen und töten Sie regelmäßig Trojaner
Wenn Sie WordPress verwenden, wird empfohlen, keine raubkopierten oder geknackten WordPress-Themes, inoffiziellen Plug-Ins usw. zu verwenden. In diese Themes oder Plug-Ins ist wahrscheinlich vorab schädlicher Code implantiert. Für unerfahrene Freunde: Sie können die Programmdateien Ihrer Website regelmäßig auf Viren überprüfen, um sicherzustellen, dass keine Probleme auftreten.
Wie kann ich feststellen, ob mein Server Schwachstellen oder Trojaner aufweist? Der direkteste Weg besteht darin, den Prozess und die Portnutzung des Servers in Echtzeit zu überprüfen. Die relevanten Befehle lauten wie folgt:
- Zusammenfassung der Linux-Systemüberwachungsbefehle – Master-CPU, Speicher, Festplatten-E/A usw., um Leistungsengpässe zu finden
5. Verzichten Sie auf kostenlose Angebote und wechseln Sie zu kostenpflichtigen oder reinen Befehlen
Wenn Sie über Geld verfügen, empfiehlt es sich dennoch, ein kostenpflichtiges VPS-Kontrollpanel zu verwenden. Schließlich ist die Sicherheit das Wichtigste. Referenz: WHMCS kompetent. Wenn Sie dazu in der Lage sind, wird empfohlen, Nginx, MysqL, PHP und andere Website-Building-Kits manuell selbst zu installieren, was sicher und geschützt ist.
Wenn Sie zum Erstellen einer Website rein imperative LNMP- und LAMP-Skripte verwenden möchten, empfehlen wir die folgenden beiden:
- OneinStack-Installationsskript mit einem Klick – einfache Bereitstellung des Let’s Encrypt-Zertifikats und Konfiguration der HTTPS-Site
- Installation und Verwendung des Linux VPS-Website-Erstellungstools LNMP 1.4 – automatische SSL-Konfigurationserneuerung und PHP-Unterstützung für mehrere Versionen
6. Zusammenfassung
In Bezug auf die Auswahl eines kostenlosen VPS-Kontrollfelds, egal ob im In- oder Ausland, wird es mehr oder weniger Sicherheitsprobleme geben. Es wird empfohlen, keine VPS-Panels zu verwenden, die die offizielle Website schon lange nicht mehr aktualisiert haben Man muss es beibehalten, denn sobald etwas schief geht, ist es im Grunde eine „Selbstrettungs“-Haltung.
Für Veteranen wird empfohlen, den Einfluss des VPS-Panels so schnell wie möglich loszuwerden. Egal wie leistungsfähig die VPS-Panel-Funktion ist, solange Sie bereit sind, sie zu nutzen, können Sie sie manuell mit Befehlen erreichen. Darüber hinaus können rein zwingende Skripte auch Probleme aufweisen, z. B. OpenSSL-Schwachstellen, Nginx-Schwachstellen usw., die Aufmerksamkeit erfordern.