Tag Archive: 安全

十二月 8th, 2016

在 CentOS/RHEL 系统上配置自动安全更新

在 CentOS/RHEL 7/6 系统上,你需要安装下面的安装包:

  1. # yum update -y && yum install yum-cron -y

在 CentOS/RHEL 7 系统上启用自动安全更新

安装完成以后,打开 /etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样

  1. update_cmd = security
  2. update_messages = yes
  3. download_updates = yes
  4. apply_updates = yes

第一行表明自动更新命令行应该像这样:

  1. # yum --security upgrade

而其它的行保证了能够通知并自动下载、安装安全升级。

为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。

  1. emit_via = email
  2. email_from = root@localhost
  3. email_to = root

在 CentOS/RHEL 6 上启用自动安全更新

默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为 yes,从而改变这种行为。

  1. # 不要安装,只做检查(有效值: yes|no
  2. CHECK_ONLY=yes
  3. # 不要安装,只做检查和下载(有效值: yes|no
  4. # 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么)
  5. DOWNLOAD_ONLY=yes

为了启用关于安装包更新的邮件通知,你需要把 MAILTO 参数设置为一个有效的邮件地址。

  1. # 默认情况下 MAILTO 是没有设置的,crond 会将输出发送邮件给自己
    # LCTT 译注:执行 cron 的用户,这里是 root
  2. # 例子: MAILTO=root
  3. MAILTO=admin@tecmint.com

最后,打开并启用 yum-cron 服务:

  1. ------------- On CentOS/RHEL 7 -------------
  2. systemctl start yum-cron
  3. systemctl enable yum-cron
  4. ------------- On CentOS/RHEL 6 -------------
  5. # service yum-cron start
  6. # chkconfig --level 35 yum-cron on

恭喜你,你已经成功的在 CentOS/RHEL 7/6 系统上设置了自动升级。

总结

TAGS: ,
四月 23rd, 2016
如今威胁WordPress站点的因素日益增多,所以你需要掌握清理被黑的WordPress网站的办法。网站受到黑客入侵会影响你的网上业务的核心,因 为它会降低你的搜索结果排名,使未经授权的产品出现你的网站,从而使你的网站易受到病毒攻击。因此,一旦你发现你的网站被黑客入侵,操作异常,接下来你就 必须清理你的网站了。
接下来,我们列举了如何清理被黑的WordPress网站来摆脱网站黑客的几种方法。

创建网站和数据库的备份

在 你开始在你的网站执行任何技术性的步骤之前你必须要备份数据。你的网站和数据库包含了所有你为了推广网站在线业务所做出的所有事情。创建网站备份能够让你 在操作过程中出错的情况下及时恢复文件和文件夹。此外,即使网站受到黑客攻击,也还是存在有价值的文件和信息。所以在清理和修复的过程中,尽量要保留这些 有价值的信息。
事实上,在最坏的情况下,你将能够把你的网站恢复到黑客入侵时候的状态,然后再次启动程序。因此在进行下一步程序之前,你必须对你的网站和数据库进行备份。

拷贝你网站上的文件

很多时候,在你修复好你的网站之后,很难找到你早些时候上传到你网站文章中的图片。如果你在网站修复之后不上传图片,那么你的文章中很可能包含残缺的图片。因此我们建议你给你上传到网站的图片和文件做一份拷贝。
除了图像文件,如果你使用的是提供给访客的非图像文件,那你最好应该有一份这些文件的最新副本,比如像zip文件,PHP脚本和插件这样的非图像文件。

删除WordPress目录的文件和文件夹

一旦你创建备份目录和文件的最新副本,就可以从现有的WordPress目录里删掉文件了。删除所有的文件和文件夹是移除所有被病毒入侵的文件的最有效的 方式。你可以使用FTP来删除这些文件。然而,如果你想要更快地执行这个步骤,你可以通过cPanel的文件管理器或命令行来删除文件。

下载最新版本的WordPress插件

一 些新的开发人员会推荐你使用WordPress自动升级功能以获得最新版本的WordPress软件和插件。但是这并不会清理你的网站,因为自动更新只是 替换了具体的文件和文件夹,而那些废弃的文件仍将出现在这个网站上。因此如果你使用自动更新功能来更新一个已经被黑客入侵了的网站,黑客还是会再次攻击你 的文件。
摆脱黑客,你应该从细节做起。简而言之,你应该有WordPress软件的拷贝以及所有你想要的插件和主题的最新副本。

上传新版本的WordPress软件和文件

上面这个步骤完成后,你需要上传文件。为此,你应该确保你之前所下载的图片和文件的副本位于桌面上容易找到的地方。然后你可以使用FTP客户端上传文件到你的WordPress站点。记住,这是恢复过程的第一步,你必须操作正确从而保证你的网站具有较高的运作性能。

升级你的数据库

一旦所有的文件都上传至你的WordPress站点,你就可以升级你的数据库了。这是重要的一步,因为升级数据库能够让数据库的结构适应新安装的WordPress版本。

更改你的管理员登录凭证

你的网站受到黑客攻击很有可能是由于某个管理员未能保护好用户名和密码。因此,你必须更改所有的管理员密码,在此我们建议你选择一个安全性高的且不容易被猜到的密码。除此之外,你应该检查用户列表并把用户的数量限制到最少,以确保更高级别的安全。

检查并修复不完整的文章

由于你的WordPress站点是用来访问的,你应该确保你的文章没有存在什么错误。那么你需要一个一个的浏览你的文章,如果发现有任何文章的图片或者文件不存在,立即修复这些遗漏。你可以通过在数据库的查询窗口来浏览文章。
安 装新版本的WordPress软件,激活有效的主题、插件以及检查文章,在做完这些之后你就该确认网站是否运作良好了。为此,你应该退出管理系统,在浏览 器的地址栏输入你的网站域名之后作为一个访客访问你的网站。如果内容、主题和插件运行顺利,你就已经成功恢复了你的网站。

提高安全性

遵循和执行了这么多的步骤后,你肯定不愿意它再次遭到黑客的入侵。因此,你必须加强网站的安全性。首先,你应该更改网站服务器的访问权限来保护FTP。另 外,还必须保证所有用户名密码有极高的安全性,为此你可以使用一个先进的密码生成器工具。此外,你还可以选择2个选项的身份验证,在这样的情况下任何用户 要访问这个网站时都需要输入发送到相应绑定的手机号码上的动态口令。
此外,你最好利用一些网站和服务器监测工具,这样你就能追踪并记录你的访客和访问流量。先进的监控工具能够维护网站安全以及软件更新。这样一来,你的网站将不会受到黑客攻击也不会成为黑客的目标。
十二月 17th, 2015

网站开启GZip有个非常明显的优点是减少了网络传输的数据量,从而提高了网站打开的速度。如何在cPanel主机面

中开启GZip压缩功能,以增大网站打开的速度。

登陆你的cpanel账户,找到软件优化网站,如图所示

gzip

点击优化网站(Optimize Website),进入管理界面,我们选择全部压缩,如图所示:

youhua

第一个是禁用压缩;

第二个是全部压缩;

第三个是压缩指定的部分;

点击更改设置(Update Setting)即可

现在来测试下我的网站下压缩是否成功测试网址

http://tool.chinaz.com/Gzips/

ces

七月 5th, 2015

毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。

 

有一些常识是每个系统管理员都应该烂熟于心的:

  • 务必保证系统是最新的
  • 经常更换密码 – 使用数字、字母和非字母的符号组合
  • 给予用户最小的权限,满足他们日常使用所需即可
  • 只安装那些真正需要的软件包

 

更改SSH默认端口

在搭建好一台全新的服务器后要做的第一件事情就是更改SSH的默认端口。这个小小的改动能够使你的服务器避免受到成千上万的暴力攻击(不更改默认端口相当于黑客们知道你家的门牌号,这样他们只需要一把一把的试钥匙就可能打开你家的锁)。

 

使用SSH密钥认证

在通过SSH访问服务器时,使用SSH密钥进行认证是尤其重要的。这样做为服务器增加了额外的保护,确保只有那些拥有密钥的人才能访问服务器。

 

关闭SSH的密码认证

既然已经有了SSH密钥,那么关闭SSH的密码认证就会更安全了。

 

关闭Root登录

下面关键的一步是关闭root用户的直接访问,而使用sudo或su来执行管理员任务。首先需要添加一个有root权限的新用户。

 

设置防火墙

防火墙有助于过滤出入端口和阻止使用暴力法的登录尝试。我倾向于使用SCF(Config Server Firewall)这个强力防火墙。它使用了iptables,易于管理,而且对于不擅于输入命令的用户提供了web界面。

 

锁住账户

如果某个账户在很长一段时间内都不会被使用了,那么可以将其锁住以防止其它人访问。

 

 

了解服务器上的服务

服务器的本质是为各种服务提供访问功能。使服务器只运行所需的服务,关闭没有使用的服务。这样做不仅会释放一些系统资源,而且也会使服务器变得更加 安全。比如,如果只是运行一个简单的服务器,显然不需要X显示或者桌面环境。如果不需要Windows网络共享功能,则可以放心关闭Samba。

TAGS: ,