Đối với những người mới bắt đầu xây dựng trang web lưu trữ VPS, tôi thực sự luôn khuyên bạn nên sử dụng bảng điều khiển lưu trữ VPS. Hiện nay trên thị trường có rất nhiều bảng điều khiển máy chủ VPS miễn phí, nhiều bạn mới chuyển từ máy chủ ảo sang VPS chưa quen lắm với các lệnh. Bảng điều khiển máy chủ VPS rất dễ sử dụng và có thể cải thiện hiệu quả công việc rất nhiều.
Tuy nhiên, một khả năng nghiêm trọng của việc sử dụng bảng điều khiển VPS miễn phí là có vấn đề về bảo mật "Lỗ hổng bảo mật VestaCP khiến hàng trăm máy chủ Digital Ocean trở thành cỗ máy thịt" đã được tiết lộ trong vài ngày qua đã được thảo luận trong <bpt0. > Diễn đàn trang web chính thức của VestaCP và diễn đàn lowendtalk bùng nổ và nhiều người dùng bắt đầu phàn nàn về các vấn đề bảo mật của VestaCP.
Theo tin nhắn từ bạn tôi baoang, bảng điều khiển Linux phổ biến VestaCP được phát hiện có lỗ hổng 0 ngày Nói chung, ai đó có thể đã chèn các thủ thuật vào REPO của họ trước khi chương trình bảng điều khiển được phát hành, vì vậy dù người dùng có cài đặt như thế nào đi chăng nữa. nó, sẽ có vấn đề. Mã bên trong được chạy với quyền root sau khi cài đặt và sẽ sử dụng VPS làm bot để tấn công bên ngoài vào một thời điểm cụ thể.
Xét thấy nhiều người dùng đã dùng thử bảng điều khiển VestaCP sau khi xem phần giới thiệu về tính năng đào trang web, chúng tôi thực sự khuyên bạn nên sao lưu dữ liệu của mình nhanh chóng (sẽ tốt hơn nếu bạn có bản sao lưu trước đó để tránh các tệp hoặc cơ sở dữ liệu trang web hiện tại bị lây nhiễm). Cài đặt lại hệ thống VPS, cài đặt lại phiên bản VestaCP mới nhất và chú ý theo dõi những diễn biến mới nhất của VestaCP.
Tôi muốn nhân cơ hội này để chia sẻ với bạn cách đảm bảo an toàn và độ tin cậy cho máy chủ của bạn khi sử dụng bảng điều khiển lưu trữ VPS miễn phí. Dưới đây là các công cụ xây dựng trang web khác:
- Ba công cụ lệnh Rsync, SCP và Tar-quick giải pháp di chuyển trang web và đồng bộ hóa dữ liệu từ xa VPS
- Lsyncd xây dựng Lsyncd sử dụng nhân bản đồng bộ hóa để đạt được đồng bộ hóa thời gian thực giữa các máy chủ cục bộ và từ xa
- Linux VPS gắn Google Drive và Dropbox-thực hiện đồng bộ hóa và sao lưu dữ liệu máy chủ VPS
1. Theo dõi diễn đàn chính thức và cập nhật các bản vá lỗ hổng
Qi trước đây đã tạo một chủ đề tóm tắt về bảng điều khiển máy chủ VPS: Danh sách bảng điều khiển máy chủ Bạn có thể chú ý hơn đến bảng điều khiển VPS mà bạn sử dụng. Nói chung, diễn đàn chính thức sẽ là nơi đầu tiên phát hành các bản vá bảng điều khiển và quy trình cập nhật cũng như bảng cập nhật. các bản vá và cập nhật kịp thời. Các lỗ hổng là cách nhanh nhất để giảm tổn thất.
2. Tăng cường bảo mật của chính bạn và kiểm tra nhật ký thường xuyên
Bản thân vấn đề bảo mật của máy chủ thường bị nhiều người bỏ qua. Trên thực tế, cho dù bảng điều khiển VPS có tốt đến đâu, nếu bản thân tính bảo mật của VPS không đủ tốt thì cũng sẽ vô ích. Để tăng cường tính bảo mật của chính máy chủ, tốt nhất bạn nên chọn nhà cung cấp VPS có tên tuổi và đáng tin cậy để tham khảo đánh giá phù hợp: danh sách xếp hạng máy chủ VPS.
Nếu có vấn đề với bảng điều khiển VPS, bạn có thể xem manh mối trong nhật ký trang web. Dưới đây là hai công cụ phân tích nhật ký và công cụ giám sát hiệu suất. Sau khi máy chủ bị hack, về cơ bản bạn có thể thấy thông tin bất thường từ nhật ký + biểu đồ giám sát hiệu suất, giúp chúng tôi nhanh chóng xác định vấn đề.
- Công cụ phân tích nhật ký máy chủ: ngxtop và GoAccess - giám sát thời gian thực và quản lý trực quan để nhanh chóng tìm ra nguồn ngoại lệ
- Công cụ thăm dò PHP mã nguồn mở miễn phí x-prober và công cụ giám sát thời gian thực hiệu suất máy chủ Linux tuyệt vời Netdata
3. Sao lưu dữ liệu và triển khai khắc phục thảm họa bên ngoài trang web
Cần phát triển thói quen sao lưu dữ liệu trang web thường xuyên. Những người bạn có điều kiện cũng có thể triển khai kế hoạch sao lưu khắc phục sự cố bên ngoài trang web. Tóm lại, dữ liệu là vô giá. Một khi máy chủ bị hack, dữ liệu trang web bình thường trước đó. có thể được khôi phục trong thời gian ngắn nhất.
Về sao lưu đồng bộ hóa, đây là một số phương pháp tự động:
- Linux VPS gắn Google Drive và Dropbox-thực hiện đồng bộ hóa và sao lưu dữ liệu máy chủ VPS
- Ba cách để chia sẻ thư mục thư mục trong Linux - Gắn từ xa NFS, lưu trữ chia sẻ GlusterFS và thư mục chia sẻ samba
- VPS mount đĩa mạng trong và ngoài nước đạt công cụ mở rộng miễn phí: Rclone, COS-Fuse và OSSFS
4. Kiểm tra mã chương trình và thường xuyên phát hiện và tiêu diệt Trojan
Nếu bạn đang sử dụng WordPress, bạn không nên sử dụng các chủ đề WordPress lậu hoặc bẻ khóa, các plug-in không chính thức, v.v. Những chủ đề hoặc plug-in này rất có thể đã được cấy mã độc từ trước. Đối với những người mới làm quen, bạn có thể thường xuyên kiểm tra các tệp chương trình trang web của mình để tìm vi-rút để đảm bảo rằng không có vấn đề gì.
Làm cách nào để biết máy chủ của tôi có lỗ hổng hoặc Trojan hay không? Cách trực tiếp nhất là kiểm tra tiến trình của máy chủ và việc sử dụng cổng trong thời gian thực. Các lệnh liên quan như sau:
- Tổng hợp các lệnh giám sát hệ thống Linux - CPU chủ, bộ nhớ, IO đĩa, v.v. để tìm ra các tắc nghẽn về hiệu suất
5. Từ bỏ miễn phí và chuyển sang các lệnh trả phí hoặc thuần túy
Nếu có tiền thì vẫn nên sử dụng bảng điều khiển VPS trả phí. Đối với bảng điều khiển như WHMCS, việc sử dụng bảng trả phí lại càng quan trọng hơn. thành thạo. Nếu có khả năng, bạn nên tự cài đặt Nginx, Mysql, PHP và các bộ công cụ xây dựng trang web khác theo cách thủ công, việc này an toàn và bảo mật.
Nếu bạn muốn sử dụng các tập lệnh LNMP và LAMP hoàn toàn bắt buộc để xây dựng một trang web, chúng tôi khuyên bạn nên sử dụng hai cách sau:
- Tập lệnh cài đặt OneinStack chỉ bằng một cú nhấp chuột - dễ dàng triển khai chứng chỉ Let's Encrypt và định cấu hình trang web HTTPS
- Công cụ xây dựng website Linux VPS Cài đặt và sử dụng LNMP 1.4-Tự động gia hạn cấu hình SSL và hỗ trợ PHP đa phiên bản
6. Tóm tắt
Về vấn đề chọn control panel VPS miễn phí, dù là trong hay ngoài nước thì ít nhiều cũng sẽ có vấn đề về bảo mật. Khuyến cáo không nên sử dụng những VPS lâu ngày không cập nhật lên website chính thức và không có. người ta phải duy trì nó, bởi vì một khi có sự cố xảy ra, về cơ bản đó là thái độ “Tự cứu mình”.
Đối với những người kỳ cựu, nên loại bỏ ảnh hưởng của bảng điều khiển VPS càng sớm càng tốt. Cho dù chức năng của bảng điều khiển VPS có mạnh đến đâu, miễn là bạn sẵn sàng vứt bỏ, bạn có thể sử dụng các lệnh theo cách thủ công để đạt được nó. Ngoài ra, các tập lệnh thuần túy mệnh lệnh cũng sẽ gặp vấn đề như lỗ hổng openssl, lỗ hổng Nginx, v.v., cần được chú ý.