最近有朋友在使用其雲端否主機時,發現SSH一直在被人暴力掃描,雖然說SSH帳號和密碼始終沒有被猜出來,但是老是被人盯著恐怕遲早要出事。於我幫他設定了S-S-H登入白名單,即只允許自己的IP登入訪問,其它的IP一概拒絕。
其實,要確保S-S-H不被破解,最簡單的方法就是修改預設的22端口,例如我們用的經典VPS,VPS在創建時就預設修改了22端口。最徹底的方法,是禁止使用帳號密碼登錄,而是改用金鑰登錄,只要確保金鑰安全,伺服器也沒有人能進入了。
本篇文章就來分享Linux VPS主機和伺服器安全防護一些基本的方法,例如修改SSH的端口;給SSH登錄添加白名單,僅允許自己的IP訪問;也可設置密鑰登錄,禁止密碼登錄,這樣破解者就「無門可入」了。
當然,有經驗的朋友還可以直接關閉S-S-H登錄,如果已經安裝了像寶塔BT面板WDCP面板,則可以直接在面板的後台選擇關閉S-S-H,或者手動關閉它們。有些商家例如阿里雲、騰訊雲等還自帶了安全組,你也可以在安全組中選擇臨時屏蔽22等端口,等到自己要用的時候再手動去開啟端口,雖然有點麻煩,但是卻是比較簡單方便的方法。
2018年就這樣悄無聲息地走過了,時鐘走到2019年,就句實話,對於時間除了「快」真得感覺不出其它了。剛剛我又去翻了翻我在2018年元旦寫的「新年致詞」:走過冷暖的歲月,感知生命的厚重—2017再見 2018你好? ,突然感覺2018年就這麼沒了。
照例,到了2019年,總是覺得自己要寫點什麼。一來,看到朋友圈正在流行曬「年終總結」、「新年願望」……自己不曬點什麼,總會感覺被這個時代所「遺棄」;二來趁著新的一年總想著生活應該一年比一年好,至少可以改變一些,但是“如鯠在喉”,想說又說不出來。
很多人來到挖站否博客都會問一些關於網站伺服器配置資訊以及網站優化方法的問題,這篇文章就來匯總一下這些年來一直圍繞wzfou.com折騰過的技術以及特性,希望給有需要的朋友一個借鏡意義,本文也會一直更新,有最新的應用程式會及時更新在這裡。
本文更著重地「軟體」優化和提升Web伺服器效能,實際上有錢的話從「硬體」的角度優化網站效果是最好的,例如與其千方百計地優化伺服器加快網站存取速度,不如花錢購買大記憶體+SSD+BGP機房+大頻寬,這樣的配置是「軟體」最佳化所無法比擬的。
關於挖站否提供的主機、儲存等建站服務,請參考總專題:挖站否提供主機空間以及建站服務總表-免費空間,免費CDN及付費VPS主機。更多的關於網站優化匯總類別的文章,請參考:
