Para novos construtores de sites de hospedagem VPS, sempre recomendo usar o painel de controle de hospedagem VPS. Existem muitos painéis de controle de host VPS gratuitos no mercado. Muitos amigos que acabaram de fazer a transição de hosts virtuais para VPS não estão muito familiarizados com os comandos.
No entanto, uma possibilidade fatal de usar um painel de controle VPS gratuito é que existem problemas de segurança. A "vulnerabilidade de segurança VestaCP fez com que centenas de servidores Digital Ocean se tornassem máquinas de carne" que foram expostas nos últimos dias e foram discutidas em <bpt0. > O fórum do site oficial do VestaCP e o fórum lowendtalk explodiram e muitos usuários começaram a reclamar dos problemas de segurança do VestaCP.
De acordo com a mensagem do meu amigo baoang, descobriu-se que o popular painel de controle do Linux VestaCP tem uma vulnerabilidade de dia 0. De modo geral, alguém pode ter inserido truques em seu REPO antes do lançamento do programa do painel, portanto, não importa como o usuário instala. isso, haverá problemas. O código interno é executado com privilégios de root após a instalação e usará o VPS como um bot para atacar externamente em um momento específico.
Considerando que muitos usuários experimentaram o painel VestaCP depois de ver a introdução da escavação de sites, recomendamos fortemente que você faça backup de seus dados rapidamente (seria melhor se você tivesse um backup anterior para evitar que os arquivos ou bancos de dados atuais do site fossem infectados). Reinstale o sistema VPS, reinstale e instale a versão mais recente do VestaCP e preste muita atenção aos desenvolvimentos mais recentes do VestaCP.
Gostaria de aproveitar esta oportunidade para compartilhar com vocês como garantir a segurança e confiabilidade do seu próprio servidor ao usar o painel de controle de hospedagem VPS gratuito. Aqui estão mais ferramentas de construção de sites:
- Três ferramentas de comando Rsync, SCP e Tar-solução rápida para realocação remota de sites VPS e sincronização de dados
- Lsyncd cria espelho de sincronização - usa Lsyncd para obter sincronização em tempo real entre servidores locais e remotos
- Linux VPS monta Google Drive e Dropbox - realiza sincronização e backup de dados de host VPS
1. Siga o fórum oficial e atualize as vulnerabilidades do patch
Qi já fez um tópico de resumo do painel de controle do host VPS: Lista do painel de controle do servidor Você pode prestar mais atenção ao painel VPS que você usa. De modo geral, o fórum oficial será o primeiro a lançar patches e procedimentos de atualização do painel. patches e atualizações em tempo hábil. Vulnerabilidades são a maneira mais rápida de reduzir perdas.
2. Reforce sua própria segurança e verifique os registros regularmente
A segurança do próprio servidor é frequentemente ignorada por muitas pessoas. Na verdade, não importa quão bom seja o painel de controle do VPS, se a segurança do próprio VPS não for boa o suficiente, será em vão. Para fortalecer a segurança do próprio servidor, é melhor escolher um provedor VPS confiável e de renome. Para referência de avaliação relevante: lista de classificação de hosts VPS.
Se houver algum problema com o painel de controle do VPS, você poderá ver pistas nos logs do site. Aqui estão duas ferramentas de análise de log e ferramentas de monitoramento de desempenho recomendadas. Depois que o servidor for hackeado, você pode basicamente ver informações anormais no gráfico de monitoramento de log + desempenho para nos ajudar a localizar rapidamente o problema.
- Ferramentas de análise de log do servidor: ngxtop e GoAccess - monitoramento em tempo real e gerenciamento visual para encontrar rapidamente a origem das exceções
- Sonda PHP de código aberto gratuita x-prober e ferramenta de monitoramento em tempo real do desempenho do servidor Linux Netdata
3. Faça backups de dados e implante recuperação de desastres externamente
É necessário desenvolver um bom hábito de backup regular dos dados do site. Amigos que tenham condições também podem implantar um plano de backup de recuperação de desastres externo. Em suma, os dados não têm preço. pode ser restaurado no menor tempo possível.
Em relação ao backup de sincronização, aqui estão vários métodos automatizados:
- Linux VPS monta Google Drive e Dropbox - realiza sincronização e backup de dados de host VPS
- Três maneiras de compartilhar diretórios de pastas no Linux - montagem remota NFS, armazenamento compartilhado GlusterFS e diretórios compartilhados samba
- VPS monta discos de rede nacionais e estrangeiros para obter ferramentas de expansão gratuitas: Rclone, COS-Fuse e OSSFS
4. Verifique o código do programa e detecte e elimine Trojans regularmente
Se você estiver usando WordPress, é recomendado não usar temas WordPress piratas ou crackeados, plug-ins não oficiais, etc. Esses temas ou plug-ins provavelmente terão código malicioso implantado antecipadamente. Para amigos novatos, você pode verificar regularmente se há vírus nos arquivos de programa do seu site para garantir que não haja problemas.
Como posso saber se meu servidor possui vulnerabilidades ou cavalos de Tróia? A maneira mais direta é verificar o processo do servidor e o uso da porta em tempo real. Os comandos relevantes são os seguintes:
- Resumo dos comandos de monitoramento do sistema Linux - CPU mestre, memória, E/S de disco, etc. para encontrar gargalos de desempenho
5. Desista do grátis e mude para comandos pagos ou puros
Se você tiver dinheiro, ainda é recomendado usar um painel de controle VPS pago. Para um painel como o WHMCS, é ainda mais importante usar um pago. Afinal, segurança é o mais importante. proficiente. Se você tiver capacidade, é recomendável instalar manualmente Nginx, Mysql, PHP e outros kits de construção de sites, o que é seguro.
Se você quiser usar scripts LNMP e LAMP puramente imperativos para construir um site, recomendamos os dois seguintes:
- Script de instalação com um clique do OneinStack - implante facilmente o certificado Let's Encrypt e configure o site HTTPS
- Ferramenta de construção de sites Linux VPS Instalação e uso de LNMP 1.4 - renovação automática de configuração SSL e suporte a PHP multi-versão
6. Resumo
Quanto à questão da escolha de um painel de controle VPS gratuito, seja ele nacional ou estrangeiro, haverá mais ou menos problemas de segurança. Recomenda-se não utilizar aqueles painéis VPS que não atualizam o site oficial há muito tempo e não possuem. é preciso mantê-lo, porque quando algo dá errado, é basicamente uma atitude de “auto-resgate”.
Para os veteranos, é recomendável se livrar da influência do painel VPS o mais rápido possível. Não importa o quão poderosa seja a função do painel VPS, contanto que você esteja disposto a jogar fora, você pode usar comandos manualmente para alcançá-la. Além disso, scripts puramente imperativos também podem ter problemas, como vulnerabilidades de openssl, vulnerabilidades de Nginx, etc., que requerem atenção.