新しい VPS ホスティング Web サイトビルダーの場合は、常に VPS ホスティング コントロール パネルを使用することをお勧めします。現在、仮想ホストから VPS に移行したばかりの多くの友人は、無料の VPS ホスト コントロール パネルをコマンドに慣れていないため、使いやすく、作業効率を大幅に向上させることができます。
ただし、無料の VPS コントロール パネルを使用する場合の致命的な可能性は、セキュリティ上の問題があることです。ここ数日で暴露された「VestaCP のセキュリティ脆弱性により、数百台の Digital Ocean サーバーがミートマシンになった」ことが <bpt0 で議論されています。 > VestaCP 公式 Web サイトのフォーラム と lowendtalk フォーラム が爆発的に増加し、多くのユーザーが VestaCP のセキュリティ問題について不満を言い始めました。
友人の baoang からのメッセージによると、人気のある Linux コントロール パネル VestaCP にはゼロデイ脆弱性があることが判明しました。一般的に、パネル プログラムがリリースされる前に誰かが REPO にトリックを挿入した可能性があるため、ユーザーがどのようにインストールしたかは関係ありません。それは問題があります。内部のコードはインストール後に root 権限で実行され、VPS をボットとして使用して特定の時間に外部から攻撃します。
Web サイトのディギングの紹介を見て、多くのユーザーが VestaCP パネルを試したことを考慮すると、データをすぐにバックアップすることを強くお勧めします (現在の Web サイトのファイルやデータベースが感染するのを避けるために、以前のバックアップがあった方がよいでしょう)。 VPS システムを再インストールし、最新バージョンの VestaCP を再インストールしてインストールし、VestaCP の最新の開発状況に細心の注意を払ってください。
この機会を利用して、無料の VPS ホスティング コントロール パネルを使用しながら、自分のサーバーの安全性と信頼性を確保する方法を共有したいと思います。その他の Web サイト構築ツールは次のとおりです。
- 3 つのコマンド ツール Rsync、SCP、Tar-quick ソリューションによる VPS リモート Web サイトの再配置とデータ同期
- Lsyncd は同期ミラーを構築します。Lsyncd を使用して、ローカル サーバーとリモート サーバー間のリアルタイム同期を実現します。
- Linux VPS は Google Drive と Dropbox をマウントし、VPS ホストデータの同期とバックアップを実現します
1. 公式フォーラムに従い、パッチの脆弱性を更新します。
Qi は以前に VPS ホスト コントロール パネルの概要トピックを作成しました: サーバー コントロール パネル リスト 一般的に、公式フォーラムがパネルのパッチと更新手順を最初にリリースします。パッチとアップデートをタイムリーに適用することが、損失を軽減する最も早い方法です。
2. 自社のセキュリティを強化し、定期的にログを確認する
実際、サーバー自体のセキュリティは無視されがちですが、VPS のコントロール パネルがどれほど優れていても、VPS 自体のセキュリティが十分でなければ無駄になってしまいます。サーバー自体のセキュリティを強化するには、有名で信頼できる VPS プロバイダーを選択するのが最善です。関連する評価の参考: VPS ホスト ランキング リスト。
VPS コントロール パネルに問題がある場合は、Web サイトのログで手がかりを確認できます。ここでは、推奨される 2 つのログ分析ツールとパフォーマンス監視ツールを紹介します。サーバーがハッキングされると、基本的にはログとパフォーマンス監視のグラフから異常な情報が表示され、問題を迅速に特定することができます。
- サーバー ログ分析ツール: ngxtop および GoAccess - 例外の原因を迅速に見つけるためのリアルタイム監視と視覚的管理
- 無料のオープンソース PHP プローブ x-prober とクールな Linux サーバー パフォーマンス リアルタイム監視ツール Netdata
3. データのバックアップを作成し、オフサイトの災害復旧を展開する
ウェブサイトのデータを定期的にバックアップする習慣を身に付ける必要があります。条件を満たす友人は、オフサイトの災害復旧バックアップ プランを展開することもできます。つまり、サーバーがハッキングされると、以前の通常のウェブサイトのデータは貴重なものになります。最短時間で復旧できます。
同期バックアップに関しては、いくつかの自動化された方法があります。
- Linux VPS は Google Drive と Dropbox をマウントし、VPS ホストデータの同期とバックアップを実現します
- Linux でフォルダー ディレクトリを共有する 3 つの方法 - NFS リモート マウント、GlusterFS 共有ストレージ、Samba 共有ディレクトリ
- VPS は国内および海外のネットワーク ディスクをマウントして、無料の拡張ツールを実現します: Rclone、COS-Fuse、OSSFS
4. プログラム コードをチェックし、定期的にトロイの木馬を検出して駆除します。
WordPress を使用している場合は、海賊版またはクラックされた WordPress テーマ、非公式プラグインなどを使用しないことをお勧めします。これらのテーマやプラグインには、事前に悪意のあるコードが埋め込まれている可能性があります。初心者の友人の場合は、Web サイトのプログラム ファイルにウイルスがないか定期的にチェックして、問題がないことを確認してください。
サーバーに脆弱性やトロイの木馬があるかどうかを確認するにはどうすればよいですか?最も直接的な方法は、サーバーのプロセスとポートの使用状況をリアルタイムで確認することです。関連するコマンドは次のとおりです。
- Linux システム監視コマンドの概要 - パフォーマンスのボトルネックを見つけるためのマスター CPU、メモリ、ディスク IO など
5. 無料をあきらめて、有料または純粋なコマンドに切り替える
お金に余裕があるなら、やはり有料のVPSコントロールパネルを使うのがおすすめです。 参考: 初心者から安全性が最も重要です。熟練した。能力がある場合は、Nginx、MysqL、PHP、その他の Web サイト構築キットを自分で手動でインストールすることをお勧めします。これは安全です。
純粋に命令型の LNMP および LAMP スクリプトを使用して Web サイトを構築する場合は、次の 2 つをお勧めします。
- OneinStack ワンクリック インストール スクリプト - Let’s Encrypt 証明書を簡単に展開し、HTTPS サイトを構成します
- Linux VPS ウェブサイト構築ツール LNMP 1.4 のインストールと使用 - SSL 自動構成更新とマルチバージョン PHP サポート
6. まとめ
無料のVPSコントロールパネルを選ぶ問題については、国内・海外を問わず、多かれ少なかれセキュリティ上の問題が発生するため、公式サイトが長期間更新されていない、何もないVPSパネルは使用しないことをお勧めします。何か問題が起こったら、それは基本的に「自己救済」の姿勢だから、それを維持すること。
ベテランの場合は、VPS パネルの機能がどれほど強力であっても、コマンドを使用して手動で達成することができますので、できるだけ早く VPS パネルの影響を取り除くことをお勧めします。さらに、純粋に命令型のスクリプトには、openssl の脆弱性、Nginx の脆弱性など、注意が必要な問題が存在する可能性があります。