最近有朋友在使用其云否主机时,发现SSH一直在被人暴力扫描,虽然说SSH账号和密码始终没有被猜出来,但是老是被人盯着恐怕迟早要出事。于我帮他设置了S-S-H登录白名单,即只允许自己的IP登录访问,其它的IP一概拒绝。
其实,要保证S-S-H不被破解,最简单的方法就是修改默认的22端口,例如我们用的经典VPS,VPS在创建时就默认修改了22端口。最彻底的方法,是禁止使用账号密码登录,而是改用密钥登录,只要保证密钥安全,服务器也没有人能进入了。
本篇文章就来分享一下Linux VPS主机和服务器安全防护一些基本的方法,例如修改SSH的端口;给SSH登录添加白名单,仅允许自己的IP访问;也可设置密钥登录,禁止密码登录,这样破解者就“无门可入”了。
2018年就这样悄无声息地走过了,时钟走到2019年,就句实话,对于时间除了“快”真得感觉不出其它了。刚刚我又去翻了翻我在2018年元旦写的“新年致词”:走过冷暖的岁月,感知生命的厚重—2017再见 2018你好?,突然感觉2018年就这么没了。
照例,到了2019年,总是感觉自己要写点什么。一来,看到朋友圈正在流行晒“年终总结”、“新年愿望”……自己不晒点什么,总会感觉被这个时代所“遗弃”;二来趁着新的一年总想着生活应该一年比一年好,至少可以改变一些,但是“如鲠在喉”,想说又说不出来。
很多人来到挖站否博客都会问一些关于网站服务器配置信息以及网站优化方法的问题,这篇文章就来汇总一下这些年来一直围绕wzfou.com折腾过的技术以及特性,希望给有需要的朋友一个借鉴意义,本文也会一直更新,有最新的应用会及时更新在这里。
本文更多地侧重地“软件”优化和提升Web服务器性能,实际上有钱的话从“硬件”的角度优化网站效果是最好的,例如与其千方百计地优化服务器加快网站访问速度,不如花钱购买大内存+SSD+BGP机房+大带宽,这样的配置是“软件”优化所无法比拟的。
关于挖站否提供的主机、存储等建站服务,请参考汇总专题:挖站否提供主机空间以及建站服务汇总-免费空间,免费CDN和付费VPS主机。更多的关于网站优化汇总类的文章,请参考:
