Pour les nouveaux arrivants dans la création de sites Web d’hébergement VPS, je recommande toujours d’utiliser le panneau de contrôle d’hébergement VPS. Il existe actuellement de nombreux panneaux de contrôle d'hôte VPS gratuits sur le marché. De nombreux amis qui viennent de passer d'hôtes virtuels à VPS ne connaissent pas très bien les commandes. Le panneau de contrôle d'hôte VPS est facile à utiliser et peut grandement améliorer l'efficacité du travail.
Cependant, une possibilité fatale d'utiliser un panneau de contrôle VPS gratuit est qu'il existe des problèmes de sécurité. La « vulnérabilité de sécurité VestaCP a fait que des centaines de serveurs Digital Ocean sont devenus des machines à viande » qui a été exposée ces derniers jours et a été discutée dans <bpt0. > Le forum du site officiel de VestaCP et le forum lowendtalk ont explosé et de nombreux utilisateurs ont commencé à se plaindre des problèmes de sécurité de VestaCP.
D'après un message de mon ami Baoang, le populaire panneau de contrôle Linux VestaCP s'est avéré avoir une vulnérabilité zero-day. De manière générale, quelqu'un peut avoir inséré des astuces dans le REPO du programme du panneau avant sa sortie, donc peu importe la manière dont ils l'ont fait. l'utilisateur l'installe, il y aura des problèmes. Le code à l'intérieur est exécuté avec les privilèges root après l'installation et utilisera le VPS comme robot pour attaquer en externe à un moment précis.
Étant donné que de nombreux utilisateurs ont essayé le panneau VestaCP après avoir vu l'introduction de la fouille de sites Web, nous vous recommandons fortement de sauvegarder vos données rapidement (il serait préférable que vous disposiez d'une sauvegarde préalable pour éviter que les fichiers ou la base de données actuels du site Web ne soient infectés). Réinstallez le système VPS, réinstallez et installez la dernière version de VestaCP et portez une attention particulière aux derniers développements de VestaCP.
Je voudrais profiter de cette occasion pour partager avec vous comment assurer la sécurité et la fiabilité de votre propre serveur tout en utilisant le panneau de contrôle d'hébergement VPS gratuit. Voici d’autres outils de création de sites Web :
- Trois outils de commande Rsync, SCP et Tar-quick, solution pour la relocalisation de sites Web distants VPS et la synchronisation des données
- Lsyncd crée un miroir de synchronisation en utilisant Lsyncd pour obtenir une synchronisation en temps réel entre les serveurs locaux et distants
- Linux VPS monte Google Drive et Dropbox-réalise la synchronisation et la sauvegarde des données de l'hôte VPS
1. Suivez le forum officiel et mettez à jour les vulnérabilités des correctifs
Qi a déjà créé un sujet récapitulatif du panneau de contrôle de l'hôte VPS : Liste du panneau de contrôle du serveur. De manière générale, le forum officiel sera le premier à publier les correctifs du panneau et les procédures de mise à jour, ainsi que le panneau de mise à jour. les correctifs et les mises à jour en temps opportun sont le moyen le plus rapide de réduire les pertes.
2. Renforcez votre propre sécurité et vérifiez régulièrement les journaux
La sécurité du serveur lui-même est souvent ignorée par de nombreuses personnes. En fait, quelle que soit la qualité du panneau de contrôle du VPS, si la sécurité du VPS lui-même n'est pas assez bonne, ce sera en vain. Pour renforcer la sécurité du serveur lui-même, il est préférable de choisir un fournisseur VPS renommé et fiable. Pour une référence d'évaluation pertinente : liste de classement des hôtes VPS.
S'il y a un problème avec le panneau de contrôle VPS, vous pouvez voir des indices dans les journaux du site Web. Voici deux outils d'analyse des journaux et outils de surveillance des performances recommandés. Une fois le serveur piraté, vous pouvez essentiellement voir les informations anormales du graphique de surveillance des journaux et des performances, nous aidant à localiser rapidement le problème.
- Outils d'analyse des logs du serveur : ngxtop et GoAccess - surveillance en temps réel et gestion visuelle pour trouver rapidement la source des anomalies
- Sonde PHP open source gratuite x-prober et outil de surveillance en temps réel des performances du serveur Linux Netdata
3. Effectuez des sauvegardes de données et déployez une reprise après sinistre hors site
Il est nécessaire de développer une bonne habitude de sauvegarde régulière des données du site Web. Les amis qui remplissent les conditions peuvent également déployer un plan de sauvegarde de récupération après sinistre hors site. Une fois le serveur piraté, les données normales du site Web précédent. peut être restauré dans les plus brefs délais.
Concernant la sauvegarde de synchronisation, voici plusieurs méthodes automatisées :
- Linux VPS monte Google Drive et Dropbox-réalise la synchronisation et la sauvegarde des données de l'hôte VPS
- Trois façons de partager des répertoires de dossiers sous Linux : montage à distance NFS, stockage partagé GlusterFS et répertoires partagés Samba
- VPS monte des disques réseau nationaux et étrangers pour obtenir des outils d'extension gratuits : Rclone, COS-Fuse et OSSFS
4. Vérifiez le code du programme et détectez et tuez régulièrement les chevaux de Troie
Si vous utilisez WordPress, il est recommandé de ne pas utiliser de thèmes WordPress piratés ou crackés, de plug-ins non officiels, etc. Ces thèmes ou plug-ins sont susceptibles d'avoir un code malveillant implanté au préalable. Pour les amis novices, vous pouvez vérifier régulièrement la présence de virus dans les fichiers programme de votre site Web pour vous assurer qu’il n’y a aucun problème.
Comment puis-je savoir si mon serveur présente des vulnérabilités ou des chevaux de Troie ? Le moyen le plus direct consiste à vérifier le processus du serveur et l'utilisation des ports en temps réel. Les commandes pertinentes sont les suivantes :
- Résumé des commandes de surveillance du système Linux : processeur principal, mémoire, E/S disque, etc. pour détecter les goulots d'étranglement des performances
5. Abandonnez la gratuité et passez aux commandes payantes ou pures
Si vous avez de l'argent, il est toujours recommandé d'utiliser un panneau de contrôle VPS payant. Pour un panneau comme WHMCS, il est encore plus important d'en utiliser un payant. Après tout, la sécurité est la chose la plus importante. Référence : WHMCS du débutant au. compétent. Si vous en avez la possibilité, il est recommandé d'installer manuellement vous-même Nginx, Mysql, PHP et d'autres kits de création de sites Web, ce qui est sûr et sécurisé.
Si vous souhaitez utiliser des scripts LNMP et LAMP purement impératifs pour créer un site Web, nous vous recommandons les deux suivants :
- Script d'installation en un clic OneinStack : déployez facilement le certificat Let's Encrypt et configurez le site HTTPS
- Outil de création de sites Web Linux VPS Installation et utilisation de LNMP 1.4 - Renouvellement automatique de la configuration SSL et prise en charge PHP multi-versions
6. Résumé
Concernant la question du choix d'un panneau de contrôle VPS gratuit, qu'il soit national ou étranger, il y aura plus ou moins de problèmes de sécurité. Il est recommandé de ne pas utiliser les panneaux VPS qui n'ont pas mis à jour le site officiel depuis longtemps et qui n'en ont pas. celui de le maintenir, car dès que quelque chose ne va pas, c'est fondamentalement une attitude d'« auto-sauvetage ».
Pour les vétérans, il est recommandé de se débarrasser de l'influence du panneau VPS dès que possible. Quelle que soit la puissance de la fonction du panneau VPS, tant que vous êtes prêt à lancer, vous pouvez utiliser manuellement des commandes pour y parvenir. De plus, les scripts purement impératifs auront également des problèmes, tels que les vulnérabilités openssl, les vulnérabilités Nginx, etc., qui nécessitent une attention particulière.