服务器在运行,难免也会出现问题,如服务商跑路、母机硬盘损坏等等。作为站长,备份数据肯定少不了,手动备份确实比较繁琐,利用一个脚本,就可以达到系统每日备份数据的目的啦。
Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。
本文适用于CentOS、Debian等Linux系统。
最近一段时间php-ddos泛滥,许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos,对外发送大量的数据包,带来不必要的麻烦和损失。为此,我们可以利用iptables,从根源上禁止php-ddos对外发包。
安装好DirectAdmin,并修改Linux主机名后,若不执行以下操作,系统会每天都会自动生成一封邮件:《This is e-mail notification to warn you that your hostname is setup improperly on your system.》要求用户修改Directadmin内相应的主机名。若感觉影响不大可以无需理会,但还是建议修改。
有部分使用XenSystem的母机,虚拟下来的VPS时间无法使用date等命令直接修改。主要表现为,输入date正确的时间格式以后,回车,系统提示当前时间已经修改,但再次执行date查看系统时间,依然会返回到系统默认时区所在时间,无论是重启系统或直接使用ntp同步时间都无效。
不了解或没安装fail2ban,请参考《反帐号密码穷举工具:Fail2Ban》。
DirectAdmin是一套不错的虚拟主机管理工具,但它也常受到密码穷举机的关注。安装DA并放入网站不久后,总是在DA后台系统消息那看到FTP或帐号被暴力穷举(破解)。且DA本身没带相关的屏蔽或封锁的功能,只有记录错误次数的程序。除了使用DirectAdmin的商业插件外,我们还可以通过免费的fail2ban作为防火墙使用。