Tag Archive: 美国服务器

六月 19th, 2019

因成本原因,美国服务器不提供单独数据备份,一般来说,需要备份的内容来自于网站文件和数据库。通常情况下,备份网站和数据库通过控制面板提供的备份功能,或者需要购买CodeGuard云备份产品来实现。

对于使用美国服务器的用户而言,为了网站的安全,我们要自已不定期的备份好自已的网站文件和数据库,以免网站出现漏洞或被黑、服务器系统出错导致无法进入或灾难性故障服务器硬盘出错导致数据丢失,在没有异地备份(比如云备份)的情况下,服务器提供商不提供数据方面的保障。

但是,购买美国服务器的时候,选择了附加的管理面板,在这个管理面板提供基本的备份功能,通过点击“备份”按钮,实现网站文件和数据库的及时备份,而且这个备份可以定义备份策略,用户可以选择每月、每周、每日不同的规则定义备份,由于考虑到备份会占用很大的主机空间,您也可以把备份定义到外部存放路径。除了美国服务器上等备份,有兴趣的朋友可以参考阅读 虚拟主机怎样进行数据备份

六月 17th, 2019

美国服务器是近些年过使用最多的海外服务器,国内许多的站长都选择使用美国服务器搭建各种各样的网站,如个人站、企业站、视频网站等。但还是有许多用户对视频网站可以租用美国服务器产生疑问,下面就关于这个问题为大家进行介绍。

视频网站通常对服务器的要求都是非常的高,因为视频网站都以许多的视频为资源,所以这些视频资源需要较大的硬盘空间进行存储。由于是视频网站,当用户在进行视频观看时,就会对服务的数据进行读取,若同时观看的用户较多时,不仅需要较高的带宽以及较高的容量进行支持,而且还对服务器本身的CPU和硬盘的读取有着较高的要求。

第一、使用美国服务器的网站无需备案,使用国内的服务器需要对网站进行备案,并且网站的备案的手续还比较麻烦,同时美国的服务器对网站的限制也会相对较宽松的,但并不是完全没有限制的。相关阅读:为什么美国服务器不用备案呢?

第二、美国作为国际的数据中心,所以美国的服务器使用的则是国际的带宽,并且目前主流的美国服务器基本都是100Mpbs的。同时美国的服务器许多都是支持无限流量的,用户可以放心的使用。

第三、美国服务器的硬盘空间都是很大的,对于视频网站需要大的硬盘空间是完全可以满足的。例如美国HostEase服务器的硬盘基本上都是在500G以上的,并且大部分的硬盘空间是1T的。

根据以上的介绍视频网站租用美国服务器是完全没问题的,不仅硬盘的空间足够大、带宽充足并且还是免备案的。此外更多相关内容可以了解一下 选择好用的视频服务器有哪些要素

六月 11th, 2019

随着互联网的普及,国际贸易业务发展迅速,国内外贸企业参与到国际贸易市场中,纷纷都开始拓展海外市场。

对于外贸企业来说,开展国际外贸业务,就需要建设外贸网站。而建外贸网站,选择购买美国服务器。美国服务器选择提供商时注意以下几个方面?

第一、选择口碑好的主机商;正规可靠的主机商是非常重要的,这也能给外贸企业建站提供有力保障。外贸企业最好是选择口碑好、有资质的主机商。有品质保证的提供商,技术实力过硬,而且有能力在第一时间解决您在使用上的问题。

第二、美国服务器稳定且速度快;稳定是服务器最重要的指标,站长们在租用美国服务器,最关心的问题。外贸企业在选择美国服务器时不仅要看重数据中心的网络稳定性,而且硬件的稳定性也是需要考虑的,至少拥有99.9%以上的稳定性运行保证。

第三、美国服务器性能提升;外贸业务发展过程中,网站用户访问量增加,对美国服务器的配置和性能要求更高。选择扩展性较好的美国服务器可减少开支,同时对外贸网站的运营影响最小。因此,选择较高扩展性的美国服务器很重要,它可以随着调整配置来适应业务的不断发展。关于性能与防御,有兴趣的朋友可以更多了解 美国服务器防御能力到底怎么样

第四、美国服务器租用价格;不能只看价格,低价格配置肯定不高。配置过低会影响外贸网站正常运行,价格低已经不再是首要考虑的问题。

以上总结外贸企业建站租用美国服务器注意事项,仅供参考。外贸建站是拓展海外市场最便捷、有效的方法,对外贸企业很重要。租用有品质美国服务器对外贸企业来说很重要,它保障网站的稳定运营,务必要加以重视。

六月 10th, 2019

美国服务器防御功能,首先是美国服务器配置,选择机房所在城市,美国服务器提供商要有提供防护产品。

好的美国服务器有防御,默认10G真实防御,小服务商服务器防御性就很差,或者没防御。

美国服务器防御性能优点提现在以下几个方面。

1.网站防火墙设置,防跨站、防注入、防篡改、防挂马,防黑客攻击,保护用户网站有防御能力。

2.抗攻击,有效帮助网站防御ddos中SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。

3.CC保护,专业的防御CC功能,让网站从此摆脱CC攻击。

4.高防DNS,高防护能力的智能DNS,让用户可从容应对各种DNS攻击。

5. 机房默认是10G真实防御。其实如果说到更高带宽,可以考虑高防服务器了,相关内容可以参考 高防服务器为什么需要大流量带宽

六月 4th, 2019

之前讨论过在运行Debian或Ubuntu Linux发行版的系统上安装Tripwire,作为检测系统入侵的一种方法,这一次Hostease美国服务器商将继续介绍设置和运行它。

初始化数据库

当停止工作时,将Tripwire配置为一个基本配置,稍后根据需要对其进行调整。首先,初始化数据库,这也将标记在配置中也需要调整的问题,这可以通过以下命令来完成:

sudo Tripwire –init

系统将提示输入本地密码才能继续,然后会有大量消息在屏幕上滚动,要获得问题列表,可以使用–check标志运行Tripwire,这将创建大量输出,因此最好将其传输到较少的命令:

sudo sh -c ‘Tripwire –check | less’

问题列在输出的末尾,经过多次滚动之后,这将主要由Tripwire试图监控的文件组成,这些文件在系统上并不存在,获取文件列表的一种简单方法是使用grep输入“文件名”,然后将输出写入文件:

sudo sh -c ‘Tripwire –check | grep Filename 》 Tripwire_file_errors’

然后,该文件将成为Tripwire试图监控的导致错误的文件列表。然后,可以使用较少的或使用文本编辑器查看此文件:

less Tripwire_file_errors

管理员需要记录所有这些文件,因为需要编辑Tripwire策略配置文件来注释匹配行。这将阻止Tripwire尝试检查这些文件:

sudo nano /etc/Tripwire/twpol.txt

文件夹

此配置文件首先根据文件的使用方式定义可应用于系统上文件的严重性级别。然后是一组规则,每个规则集被分成两部分。规则括号“()”中的第一节提供规则的名称和分配给此规则检测到的更改的严重性。之后,在大括号“{}”中,会出现作为该规则一部分监控的文件和目录的列表,以及该文件中允许更改的设置。作为测试中的一个例子,文件/etc/rc.boot丢失并导致错误,在twpol.txt文件中,可以在“启动脚本”部分找到它,该行如下所示:

/etc/rc.boot -》 $(SEC_BIN) ;

要对其进行注释,只需在行的开头添加一个哈希符号“#”,如下所示:

# /etc/rc.boot -》 $(SEC_BIN) ;

对于错误列表中可以找到匹配的所有文件,需要执行此操作。

浏览完列表后,可能会发现/proc中有许多文件会导致错误,例如测试示例:

Filename: /proc/1414/task/1414/fd/3

这将引用正在运行的进程的文件描述符。当进程访问各种文件时,它们一直在变化;每次运行新的应用程序时,它都会启动一个新的进程,因此监控这些进程会标记出大量错误的肯定响应。这里的解决方案是在引用要检查的 /proc中的位置时要精确得多。在配置文件中,它在“设备和内核信息”下被引用,在我的文件中简单地引用了 /dev和/proc。这又带来了另一个错误:在Debian和Ubuntu系统上/dev/pts与/dev在不同的文件系统上,因此,Tripwire只会在特别要求时检查它。因此,解决方案是将此部分改为:

{

/dev -> $(Device) ;

/dev/pts -> $(Device) ;

#/proc -> $(Device) ;

/proc/cpuinfo -> $(Device) ;

/proc/devices -> $(Device) ;

/proc/dma -> $(Device) ;

/proc/filesystems -> $(Device) ;

/proc/interrupts -> $(Device) ;

/proc/ioports -> $(Device) ;

/proc/kcore -> $(Device) ;

/proc/kmsg -> $(Device) ;

/proc/loadavg -> $(Device) ;

/proc/locks -> $(Device) ;

/proc/meminfo -> $(Device) ;

/proc/misc -> $(Device) ;

/proc/modules -> $(Device) ;

/proc/mounts -> $(Device) ;

/proc/net -> $(Device) ;

/proc/scsi -> $(Device) ;

/proc/self -> $(Device) ;

/proc/stat -> $(Device) ;

/proc/sys -> $(Device) ;

/proc/tty -> $(Device) ;

/proc/uptime -》 $(Device) ;

}

最后一步是注释目录“/var/lock”和“/var/run”的行,因为这些行将在正常系统操作过程中更改,并且除非特别想知道进程何时更改ID等,否则不必监控这些信息。通过对配置文件所做的更改,可以再次保存更改,然后重新加密配置。

sudo twadmin -m P /etc/Tripwire/twpol.txt

同样,还需要那个网站的密码。对策略进行加密以供使用后,可以重新初始化数据库:

sudo Tripwire –init

现在,如果通过检查运行Tripwire,那么输出应该更小,错误应该消失。此时,已经为Tripwire配置了系统所需的基础知识。管理员应该能够从配置文件中看到如何着手创建用于监控系统上其他文件的新区段,例如检查网站的文件,以确保它们没有被意外地更改。虽然配置好了Tripwire,但是还有工作没有完成。下一次的内容Hostease美国服务器商将研究如何让Tripwire自动检查系统是否有入侵,并通过电子邮件向管理员发送任何报告。

五月 29th, 2019

服务器备案,就是网站备案。工信部发布的《互联网信息服务管理办法》规定,在国内服务器上放置的所有网站都必须备案,且办理时间在二十个工作日内。任何企业或个人都需要提供企业和个人的相关资料信息,并且在备案成功后才能正常使用国内服务器并上线网站。

因为备案的问题,服务器供应商出了免备案虚拟主机,专门给客户提供方便。

国内服务器备案步骤比较复杂,等待时间也较长,而且对站长运营的网站类型也有很大的限制。所以,站长选择将网站放在不用备案的海外服务器上。

目前像美国等海外国家和地区,并没有规定租用该地区服务器需要备案,所以国内用户租用美国服务器不用备案,购买后可立即上线网站,但是需要遵守当地的法律法规。实际上,现在租用所有海外服务器都是不用备案的。

所以,对于“美国服务器需要备案吗?”这个问题大家应该都知道答案了。当然,有兴趣的也可以去参考了解一下国内与国外虚拟主机的具体区别

五月 5th, 2019

欢迎阅读黑客与生活系列文章的第二部分。本文将研究黑客,以及为了更好地保护自己,需要了解哪些有关他们的信息。本系列的第一部分Hostease美国服务器商为大家介绍了关于哪些是黑客以及可能会遇到的不同的黑客,这一次将研究黑客的动机,以及他们为什么要入侵系统。

黑客为什么入侵?

答案很简单,他们这样做是为了钱,因为他们有能力入侵系统。许多黑客一开始都会攻击系统和软件,以此来测试他们的技能,看看他们能达到什么样的效果。尽管有一些黑客纯粹是为了挑战自己,然后对他们收集到的信息置之不理,而其他黑客则是出自某种形式的经济动机。

白帽黑客

对于白帽黑客来说,可以通过一些手段获得金钱,比如漏洞奖励和安全咨询。漏洞奖励是指公司对提交在其产品中发现的严重缺陷和漏洞而给予奖励。说到安全咨询,白帽黑客可以为公司执行各种任务,例如测试服务器和软件是否存在漏洞、对建筑物进行入侵尝试以及对员工进行社会工程攻击。其中许多都复制了黑帽黑客针对该公司所使用的技术。

黑帽黑客

相反,黑帽黑客通过入侵系统或公司,窃取信息来获取金钱,然后在黑市上出售给其他人。例如,用户帐户和电子邮件地址列表属于非常有利可图的信息,因为垃圾邮件发送者经常会购买这些信息。在其他情况下,这些信息可用于敲诈或者勒索目的,例如二零一五年的Ashley Madison黑客案,用户收到索要比特币的电子邮件,作为不泄露信息的交换条件。在某些情况下,公司或政府可能会雇佣黑帽黑客攻击符合他们目的的特定目标。

黑帽黑客的另一个收入来源是寻找一个软件或系统开发新的漏洞,然后将其出售给其他黑客和小脚本。一般情况下,这种攻击会被转化为一个相对简单的软件,然后攻击者可以针对目标系统轻松地执行攻击。这些攻击通常被称为零时差漏洞攻击,因为这是在系统或软件创建者知道并在修补它们之前使用的攻击。

脚本

脚本一般都有更简单的从工作中赚钱的方法,因为他们主要希望在服务器和计算机上妥协,以便以后能利用自己的处理能力来满足他们的需求。他们常常出售这些被攻破的系统来发送垃圾邮件,建立网络钓鱼网站,执行DDoS攻击,或者运行加密的矿工。他们还可以使用被破坏的系统来对其他系统进行攻击,迫使对方妥协。被攻陷的系统也可以成为攻击者控制下一个更大的系统网络的一部分,这个网络被称为僵尸网络。

和许多人一样,黑客有时会免费使用他们的技能,如果他们觉得有理由的话。通常,这些原因都是政治原因,黑客会攻击他们完全反对的团体或政党的服务器,因为他们持有相反的观点。幸运的是,这不太可能有影响,除非自己运行的网站可能会被这些黑客攻击。

既然已经讨论了黑客是谁,以及他们为什么会入侵系统,下一次的文章将介绍他们如何破解服务器。若想与优先考虑数据安全的网站服务器商合作,可以访问Hostease美国服务器官网!

四月 26th, 2019

几十年来,微软Windows一直是桌面计算和办公网络的首选操作系统,而Linux发行版已成为最常用的虚拟主机或独立服务器服务器的操作系统,本文Hostease美国服务器商主要就Linux操作系统的发行版本做一个相关介绍。Windows有很多不同的版本,如服务器版、主页版、专业版和企业版,每个版本都以其功能进行命名。但是,当考虑Linux操作系统时,有许多选项可以选择,称为发行版。对于初学者来说,各种各样的Linux版本可能非常令人困惑。

什么是Linux?

Linux只是从Linux发行版获得的内容的一小部分。对于每个Linux发行版,Linux部分是操作系统内核,充当正在运行的软件和计算机硬件之间的接口。就其本身而言,Linux是相当无用的,而且在早期,它只是作为源代码发布的。Linux发行版的出现是为了使Linux更易于使用,它包括一个编译好的Linux内核和一系列使用该计算机所需的其他软件。这些发行版使Linux从学术上的兴趣转向成为Unix可行的替代操作系统的一部分。

了解Linux发行版

随着时间的推移,这些发行版从一个便利版本变成了用户获得Linux的主要方式,同时提供了一个可随时使用的发行版的精选软件。Linux发行版使用包管理器来处理存储在存储库中的软件的安装。现在有数百个Linux发行版,其中大部分基于三个最古老的发行版之一:Slackware、Debian和Red Hat。这就引出了Linux新手通常会问的一个问题:“为什么会有这么多发行版本?”

Linux发行版成为获取和安装Linux以及获取许多有用的软件工具的快捷方式后,用户就开始定制发行版以更好地满足他们的需要。当用户建立了不同的目标时,发行版也变得不同。例如,Debian专注于提供一个稳定且经过良好测试的操作系统和相关软件。Ubuntu从Debian分离开来以维护Debian基础,但也提供了更多最新的软件,以便在默认情况下提供更安全、更易于使用的操作系统。

虽然Debian提供了一个Linux发行版的单一下载,但Ubuntu提供了不同的桌面和服务器下载,其软件包主要针对不同的角色。例如,桌面版本带有图形用户界面,而服务器版本只有命令行界面。虽然核心的Debian分布和Ubuntu分布之间存在一些强烈的差异,但Ubuntu推出了许多发行版。主要区别在于Ubuntu使用了各种默认的图形用户界面和相关软件。

软件包并不是发行版之间的唯一区别。实际上,不同的发行版可以将配置文件存储在不同的位置,甚至可以在配置文件中使用不同的格式来实现相同的目的。这在设置运行Debian的服务器和运行CentOS的服务器时非常明显。两个发行版之间的另一个显著区别是它们都使用不同的包管理系统,这意味着简单地安装软件可能会有些不同。

Linux发行版可用于托管

在选择托管服务器的Linux发行版时,最常用的是Debian、Ubuntu和CentOS。不过,任何用于服务器使用的Linux发行版都满足用户需求,并将提供在发行版的存储库中可能需要的软件包。所有发行版通常都可以实现相同的目的,但是在选择发行版之前,请考虑使用这些教程。如果是第一次使用Linux,那么可能需要使用教程或入门指南指南。由于发行版的差异,指南往往是特定的。因此,最好选择一个拥有丰富且实用指南的发行版。

更多关于Linux相关的内容可以访问Hostease美国服务器官网,我们有专业的团队为您解答疑惑。此外,推荐阅读 Linux操作系统虚拟主机安全性到底怎么样

四月 25th, 2019

在之前关于黑客和生活系列文章中,已经研究了什么是黑客,他们为什么攻击别人,他们如何进行黑客攻击,以及人们可以做些什么来阻止他们。不幸的是,即使拥有世界上所有的知识和防御手段,黑客仍然可以侵入服务器。所以这次的文章Hostease美国服务器商主要将介绍如何抓住黑客,以及如果被黑客攻击该怎么做。

检测黑客入侵

关于黑客,首先要注意的是他们会尽最大的努力隐藏自己的行踪和他们对服务器所做的事情。隐藏恶意活动可能涉及创建额外的用户帐户、危害管理软件、删除日志条目等其他鬼鬼祟祟的行为。

第一步:记录文件

首先,需要将日志文件保存在服务器之外的某个位置进行日志记录。如果运行多个服务器,那么最好使用集中的日志服务器,这比登录到每个单独的服务器浏览日志而言更容易。这样做的好处是,如果黑客闯入服务器,就有证据表明他们在服务器上做了什么,更重要的是,这些证据是从哪里来的。如果日志文件也受到破坏,则无法检测到该漏洞。

第二步:入侵检测软件

下一步就是安装入侵检测软件(IDS)。该软件将监控黑客试图修改或替换的重要系统文件,以防止其他黑客进入或将来威胁服务器的安全。然后,根据具体的配置,IDS会提醒正在进行的更改,或者自动记录更改。请注意,保存服务器的备份也很重要,最好是在另一个系统上,以防止黑客轻易篡改它们。幸运的是,在入侵检测软件运行正常和良好的日志记录的情况下,应该能够不依赖用户或第三方提醒,发现系统被黑客攻击。这意味着可以更快地响应和处理漏洞,甚至在用户发现任何错误之前。

发现服务器被黑客攻击时,该怎么办呢?

如果被黑客攻击了,首先不要惊慌。有一些工具可以帮助查找和删除黑客可能安装在服务器上的恶意软件。不幸的是,并不总是保证工具能够完全移除黑客或者关闭攻击者可能安装的所有后门。建议亲自备份,然后在新服务器上重新开始,因为这是确保不会再受到黑客攻击的唯一方法。重新启动也比试图恢复一个被入侵的系统更快、更容易。相关内容可以参考阅读 怎样保护服务器不被黑客入侵

建立强大的防御机制。

查看日志服务器上的日志,找出攻击者是如何破坏原始服务器的,这一步骤很重要。如果不知道入侵者是如何进入的,那么就不能确保任何替换服务器不会通过相同的路径受到损害。确定了最初的攻击漏洞之后,这一攻击路径就不再有效了。如果黑客在软件中使用了一个漏洞,寻找是否有可用的补丁。同样,如果他们使用了一个不需要公开的公开服务,那么下次可以考虑改进防火墙。

因此,本系列文章即将结束。在下一部分,也是最后一部分,将介绍一些通用的防止黑客入侵的建议。

若想与一个拥有工具和专业知识的美国服务器商合作,保护数据不受入侵和损坏,可以更多的关注Hostease!

四月 24th, 2019

今天的黑客入侵档案标题有点不同。今天以目标为特征,而不是攻击者,因为攻击者仍然未知。在这一期的黑客入侵档案中,Hostease美国服务器商主要介绍一下当时Spamhaus,一个被视为互联网历史上最大一次的DDoS攻击。

DDoS造成的混乱

二零一三年,当分布式拒绝服务(DDoS)攻击针对追踪垃圾邮件的非营利组织Spamhaus时,互联网整体速度放缓。Spamhaus很可能是针对性的,因为他们致力于提供创建在线反垃圾邮件过滤主干的大量信息。Spamhaus的志愿者在整个互联网上搜索垃圾邮件制造者,发布用来发送垃圾邮件的服务器列表。他们的工作是帮助系统管理员过滤掉那些不想在收件箱中看到的垃圾邮件。有兴趣的朋友可以了解一下 当Linux服务器受到DDoS时应该怎么办

因为Spamhaus负责限制域名的黑名单,所以他们被攻击的目标并不奇怪。据Cloudflare称,“Spamhaus的阻止列表是通过DNS分发的,并且有大量志愿者组织巩固他们的DNS基础设施,以确保其能够抵御攻击。”数十台被劫持的计算机被用来以前所未有的速度和数量向Spamhaus的网络直接发送重复信号。这些信号被用来阻塞流量,导致互联网全面减速。攻击非常激烈,以致于完全关闭了互联网的某些区域。

Spamhaus攻击的实施者使用数百台域名服务器来放大重复的信号,以达到每秒高达三百千兆比特的数据洪流。在这种程度上,网络变得超负荷以至于完全关闭。因此,Spamhaus完全不知所措,别无选择,只能联系内容交付网络(CDN)以帮助缓解攻击。此次攻击的规模之大,在互联网上属于前所未有的,并被称为历史上最大的DDoS攻击之一。

Cloudflare解决了这次危机

Cloudflare的网站上完整叙述这一历史性日子。精简版本如下:

在二零一三年三月,Spamhaus联系了Cloudflare,发出了紧急呼救。内容传递公司迅速做出反应,试图缓解这一威胁。当Spamhaus打来电话时,他们完全不知道他们所面临的攻击的规模有多大。第三层的攻击已经完全覆盖了网络。然后DDoS攻击瞄准了Cloudflare,造成了比预期更多的混乱。因此,全球的流量也受到了影响。

随着威胁的加剧,Cloudflare必须在如何应对这种攻击方面迅速获得解决方案。他们最终记录了三万多个不同的独特的DNS解析器在攻击。事态开始平静下来,但几天后,进攻变得更加有力。最终,Cloudflare能够在攻击结束前实现负载平衡。这次发生的事件被认为是迄今为止最大的一次DDoS攻击。

若想创建一个提高正常运行时间的可靠美国服务器商,欢迎访问Hostease官网!更多关于黑客相关的内容介绍,可以参考阅读 如何保护服务器不被黑客入侵