Per i nuovi costruttori di siti Web di hosting VPS, consiglio sempre di utilizzare il pannello di controllo dell'hosting VPS. Ora sul mercato sono disponibili molti pannelli di controllo host VPS gratuiti. Molti amici che sono appena passati da host virtuali a VPS non hanno molta familiarità con i comandi.
Tuttavia, una possibilità fatale nell'utilizzo di un pannello di controllo VPS gratuito è che ci siano problemi di sicurezza. La "vulnerabilità della sicurezza VestaCP ha fatto sì che centinaia di server Digital Ocean diventassero macchine per la carne" che è stata esposta negli ultimi giorni ed è stata discussa in <bpt0. > Il forum del sito ufficiale VestaCP e il forum lowendtalk sono esplosi e molti utenti hanno iniziato a lamentarsi dei problemi di sicurezza di VestaCP.
Secondo il messaggio del mio amico Baoang, è stato riscontrato che il popolare pannello di controllo Linux VestaCP presenta una vulnerabilità di 0 giorni. In generale, qualcuno potrebbe aver inserito trucchi nel proprio REPO prima che il programma del pannello fosse rilasciato, quindi non importa come l'utente lo installa. ci saranno problemi. Il codice interno viene eseguito con privilegi di root dopo l'installazione e utilizzerà il VPS come un bot per attaccare esternamente in un momento specifico.
Considerando che molti utenti hanno provato il pannello VestaCP dopo aver visto l'introduzione dello scavo dei siti web, ti consigliamo vivamente di eseguire rapidamente il backup dei tuoi dati (sarebbe meglio se disponi di un backup precedente per evitare che i file del sito web attuale o il database vengano infettati). Reinstallare il sistema VPS, reinstallare e installare l'ultima versione di VestaCP e prestare molta attenzione agli ultimi sviluppi di VestaCP.
Vorrei cogliere l'occasione per condividere con te come garantire la sicurezza e l'affidabilità del tuo server durante l'utilizzo del pannello di controllo dell'hosting VPS gratuito. Ecco altri strumenti per la creazione di siti Web:
- Tre strumenti di comando Rsync, SCP e soluzione Tar-quick per il riposizionamento di siti Web remoti VPS e la sincronizzazione dei dati
- Lsyncd crea la sincronizzazione mirror-use Lsyncd per ottenere la sincronizzazione in tempo reale tra server locali e remoti
- Linux VPS monta Google Drive e Dropbox realizza la sincronizzazione e il backup dei dati dell'host VPS
1. Segui il forum ufficiale e aggiorna le vulnerabilità delle patch
Qi ha già creato un argomento di riepilogo del pannello di controllo host VPS: Elenco dei pannelli di controllo del server Puoi prestare maggiore attenzione al pannello VPS che utilizzi. In generale, il forum ufficiale sarà il primo a rilasciare patch del pannello, procedure di aggiornamento e pannello di aggiornamento patch e aggiornamenti in modo tempestivo Le vulnerabilità sono il modo più rapido per ridurre le perdite.
2. Rafforza la tua sicurezza e controlla regolarmente i registri
La sicurezza del server stesso viene spesso ignorata da molte persone. Infatti, non importa quanto sia buono il pannello di controllo del VPS, se la sicurezza del VPS stesso non è abbastanza buona, sarà inutile. Per rafforzare la sicurezza del server stesso, è meglio scegliere un fornitore VPS affidabile e di grande nome. Per riferimenti di valutazione pertinenti: elenco di classificazione degli host VPS.
Se si verifica un problema con il pannello di controllo del VPS, puoi vedere gli indizi nei registri del sito web. Ecco due strumenti di analisi del registro e strumenti di monitoraggio delle prestazioni consigliati. Una volta che il server viene violato, puoi sostanzialmente vedere informazioni anomale dal registro + grafico di monitoraggio delle prestazioni per aiutarci a individuare rapidamente il problema.
- Strumenti di analisi dei log del server: ngxtop e GoAccess: monitoraggio in tempo reale e gestione visiva per trovare rapidamente l'origine delle eccezioni
- Sonda PHP open source gratuita x-prober e fantastico strumento di monitoraggio in tempo reale delle prestazioni del server Linux Netdata
3. Effettuare backup dei dati e implementare il ripristino di emergenza fuori sede
È necessario sviluppare una buona abitudine al backup regolare dei dati del sito Web. Gli amici che ne hanno le condizioni possono anche implementare un piano di backup di ripristino di emergenza fuori sede. In breve, i dati non hanno prezzo. Una volta che il server viene violato, i normali dati del sito Web precedenti può essere ripristinato nel più breve tempo possibile.
Per quanto riguarda il backup della sincronizzazione, ecco diversi metodi automatizzati:
- Linux VPS monta Google Drive e Dropbox realizza la sincronizzazione e il backup dei dati dell'host VPS
- Tre modi per condividere le directory delle cartelle in Linux: montaggio remoto NFS, archiviazione condivisa GlusterFS e directory condivise Samba
- VPS monta dischi di rete nazionali ed esteri per ottenere strumenti di espansione gratuiti: Rclone, COS-Fuse e OSSFS
4. Controlla il codice del programma e rileva e uccidi regolarmente i trojan
Se utilizzi WordPress, ti consigliamo di non utilizzare temi WordPress piratati o crackati, plug-in non ufficiali, ecc. È probabile che questi temi o plug-in contengano codice dannoso impiantato in anticipo. Per gli amici alle prime armi, puoi controllare regolarmente la presenza di virus nei file di programma del tuo sito web per assicurarti che non ci siano problemi.
Come posso sapere se il mio server presenta vulnerabilità o trojan? Il modo più diretto è controllare il processo del server e l'utilizzo della porta in tempo reale. I comandi rilevanti sono i seguenti:
- Riepilogo dei comandi di monitoraggio del sistema Linux: CPU master, memoria, I/O del disco, ecc. per individuare i colli di bottiglia delle prestazioni
5. Arrenditi gratuitamente e passa ai comandi a pagamento o puri
Se hai soldi, è comunque consigliabile utilizzare un pannello di controllo VPS a pagamento. Per un pannello come WHMCS, è ancora più importante utilizzarne uno a pagamento. Dopotutto, la sicurezza è la cosa più importante. Riferimento: WHMCS dal principiante competente. Se ne hai la possibilità, ti consigliamo di installare manualmente Nginx, MysqL, PHP e altri kit di creazione di siti Web, il che è sicuro e protetto.
Se desideri utilizzare script LNMP e LAMP puramente imperativi per creare un sito Web, ti consigliamo i seguenti due:
- Script di installazione con un clic di OneinStack: distribuisci facilmente il certificato Let's Encrypt e configura il sito HTTPS
- Strumento per la creazione di siti Web Linux VPS Installazione LNMP 1.4 e utilizzo del rinnovo automatico della configurazione SSL e supporto PHP multiversione
6. Riepilogo
Per quanto riguarda la scelta di un pannello di controllo VPS gratuito, sia nazionale che estero, ci saranno più o meno problemi di sicurezza. Si consiglia di non utilizzare quei pannelli VPS che non hanno aggiornato il sito ufficiale da molto tempo e non lo hanno uno per mantenerlo, perché una volta che qualcosa va storto, è fondamentalmente un atteggiamento di "auto-salvataggio".
Per i veterani, si consiglia di eliminare l'influenza del pannello VPS il prima possibile. Non importa quanto sia potente la funzione del pannello VPS, finché sei disposto a lanciarla, puoi utilizzare manualmente i comandi per ottenerla. Inoltre, anche gli script puramente imperativi possono presentare problemi, come vulnerabilità di openssl, vulnerabilità di Nginx, ecc., che richiedono attenzione.