专题推荐
专题推荐

云锁-优秀可靠免费的Linux VPS安全维护管理工具

2020-02-21 14:16 分类:Linux VPS安全, VPS工具 阅读(次阅读) 标签:,,

对于新手来说,搭建好一台Linux VPS就觉得自己很厉害了,但是你的服务器有一定访问量后会担心你的服务器被挂马,被黑.
特别是使用国内php开源程序,比如dedecms与phpcms等几年都没有更新维护的程序,被挂马自己又不知道怎么去修复,可能好好的网站就这样被毁了.
我们建议你的Linux VPS要做异地备份,这样就算网站被挂马了,也能即时恢复.
Linux VPS每日异地备份网站数据与数据库上传到异地ftp空间

先简单解释下网页被篡改挂马原理:

1. 国内的很多年没有更新的程序有很多漏洞,可以通过这些漏洞获得管理员权限.
2. 挂马者也会通过构造图片木马,上传后将图片木马jpg文件改为可执行的php脚本文件,去上传恶意木马.

下面我们来说说怎样用云锁来防止网页被篡改挂马:

云锁的免费版可以实现很多Linux VPS安全维护管理功能;

我来示范下如何安装云锁:

安装云锁步骤一: 访问云锁的网站,注册账号并前往下载页面

点击访问云锁并注册账号

安装云锁步骤一: 访问云锁的网站,注册账号并前往下载页面

点击下面这个安装说明,并仔细阅读

安装云锁步骤一: 访问云锁的网站,注册账号并前往下载页面

安装云锁步骤二: 用Xshell登录你的Linux VPS服务器并检查参数

Xshell+Xftp 优秀的Linux VPS管理工具使用教程

注意事项: 你的系统需要是Centos 不然网页防篡改等一些云锁的功能会用不了.

向阳建议的系统版本是 Centos 7 的64位

因为云锁的安装包分为X64与X86.所以你得再确认一下你的服务器是多少位的;

查看Linux CentOS服务器系统版本信息与位数64位还是32位的命令

getconf LONG_BIT

输出如下:

64

输出64代表Centos系统是64位的,如果是输出32代表系统是32位

安装云锁步骤三:输入相应命令安装云锁

你用Xshell登录系统后在用户目录(如果不是用户目录 请输入 cd ~ 前往用户目录)输入下面的代码:

wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

安装云锁步骤四:连接云锁与你的Linux VPS服务器

等待云锁安装完成后,你需要让你的服务器连接上云锁,并绑定你这个用户;

比如你的注册用户名为:  13812341234  密码为:123456  那么输入:

/usr/local/yunsuo_agent/agent_smart_tool.sh -u 13812341234 -p 123456

注意这个 用户名为:  13812341234  密码为:123456  需要修改为你自己的了,再输入;

安装完成云锁后通过PC端进行管理。

安装完成云锁后通过PC端进行管理

安装完成云锁后通过PC端进行管理

如果你在自己服务器上输入的代码是对的,那么你登录后服务器已经连接上了.

如果你登录云锁客户端,没有显示,那么你需要检查一下了.

云锁的常用功能与用法

下面我介绍下云锁的常用功能与用法:

云锁的常用功能与用法

云锁的操作系统加固

就是让系统的关键程序无法被修改,如果打开这个功能可能你的很多软件都没法安装,必要时需要暂时关闭这个功能;

云锁的一键巡检

如果你的服务器被挂马,可以通过这个功能找一下木马位置.
当然我建议是恢复备份与服务器重装系统更安全;

云锁的一键巡检

云锁的一键巡检

云锁的文件上传防护

我们的程序文件一般是文件上传到uploads目录.
然后我们通过安全设置限制这个目录执行php脚本文件,挂马者往往无计可施了;
你可以设置只允许哪些文件格式上传;

云锁的文件上传防护

云锁的文件防篡改

很多老旧的php开源程序,如dedecms与phpcms往往是修改某些程序文件达到挂马的目的,这个时候文件防篡该就可以锁住这些文件让他无法修改;
打开云锁的文件防篡改后选择你要锁住的网站目录.
然后你可以试试用Xftp上传覆盖,你会发现修改不了.(需要修改文件的时候关闭该功能即可)

云锁的文件防篡改

并不是所有的文件都需要被锁住,比如你的静态文件生成目录与缓存目录如果被锁住了,网站内容将无法被添加.

云锁的文件防篡改

云锁的文件防篡改

抗CC攻击与网站漏洞防护

这两个功能可以按自己需求打开,一般建议不开.


本文地址: https://www.vpsyi.com/yunsuo.html