15158846557 在线咨询 在线咨询
15158846557 在线咨询
所在位置: 首页 > 营销资讯 > 网站运营 > 重要提醒:VPS建站请注意账号密码安全防范!

重要提醒:VPS建站请注意账号密码安全防范!

时间:2023-07-10 20:27:01 | 来源:网站运营

时间:2023-07-10 20:27:01 来源:网站运营

重要提醒:VPS建站请注意账号密码安全防范!:很多学员都希望能增加建站实操类课程。讲道理,这个要求还是很合理的。因为料课主要是教大家市场调查分析和主动开发客户的,而主动开发的前提是你要有个基本的网站进行展示。毕竟,外贸的商业合作跨越了国界,不同国家互不相识的买方和卖方,仅仅凭着网站和邮件,就建立了初步的联系纽带和信任。网站不但是建立信任的桥梁,也是展示良好形象的窗口,其重要程度不言而喻。

于是在课程里,我增加了建站类的福利课程,可以说非常详细,完全手把手讲解实操!而且和其他用虚拟主机来建站甚至先本地建站的课程不同,料课里的建站福利系列课程,是直接用 VPS 这个起点来教学,直接线上操作,这就更考验讲解水平和实操能力了。

让我欣慰的是,不少学员一步步跟着操作,跟着课程学习了基础的 VPS 知识,自己搭了FanQiang的梯子,配置了nginx,添加了vhost,安装好 WordPress,设置好 Avada 主题,开启了 https,已经逐步入门了!不少学员表示,每学会一步都特别有成就感!

但随之而来有一些问题,比如莫名其妙地被 Linode 通知流量超量了,账号被封两天,以及各类奇怪的情况~~

因此,特别告知所有学员,一定要注意一下账号的问题!!特此写此帖教大家如何防范和解决账号问题!

我在课程中以及帖子中演示时密码设置得比较简单,但我跟大家强调过要把密码设置复杂一些。结果一直有学员反映自己 Linode VPS 的流量超支,1T 的流量几天被跑光,有些甚至跑了 4TB!!

我看了这几个学员的问题,几乎都是一个问题:密码太简单了!有些甚至用的我视频演示时的简单密码。。

总是会有些对攻击和黑客技术感兴趣的人,他们会用扫描工具不停在网络上扫描端口,以及用简单的密码库不停尝试撞库,或者扫描网站备份压缩包(wp-config.php 中有数据库名称和密码)等方式来尝试破解!一旦你的 root password 被盗取,那么盗用的人就可以用 ssh 工具来连接你的 VPS 并控制它偷偷干一些你不知道的事。比如挂木马,当成图床和小视频的网盘,挂各种垃圾流量广告,甚至跑各种恶意脚本等。

下面说如何进行基础的密码防范!也就花半小时时间,你就可以做完。

一、修改 Linode 的登录密码

这个通过 Linode 的平台后台账号设置-修改密码即可。密码尽量设置复杂一些,记录密码可以用印象笔记或者有道云笔记。不多说。

二、修改 VPS 的 Root Password

相当于修改 VPS 的管理员密码。用 ssh工具(xshell) 连接 VPS 之后,输入 passwd 命令。







会出现:Changing password for user root. New password:

的提示字样。此时输入密码,注意不要输错。此时输入的密码字符是看不见的,如果你怕这个过程中输入错误,你可以先把密码写在记事本上,然后复制,然后在输入时用鼠标右键粘贴。

会提示 Retype new password:,此时再输入一遍或者再粘贴一遍,回车即可。

出现上面截图中红色框内提示就说明密码已经成功修改!下次连接 VPS 时,会提示你输入新密码。

三、修改 SSH 服务的端口
我们所用的 Xshell 就是一种典型的 ssh 工具,通过 ssh 的服务来连接到我们的 VPS,ssh 默认的端口为 22。

因此,如果我们改过 ssh 默认的 22 端口,把它改成其它端口,那么很大程度上可以避免你的 VPS 被恶意的人控制。

连接 VPS 后,执行如下命令:

netstat -apn
可以看到如下端口占用情况。sshd 当前在 22 端口,PID 线程号为 1043。接下来,我们要把它改成另外一个没有在用的端口,如 12306 端口。








1.增加端口号
我们用 Xftp 访问 /etc/ssh/ (你也可以直接在路径窗口直接粘贴此路径来访问),到此目录下后,有这些文件。



把 sshd_config 下载到本地用文本编辑器修改。或者如果你熟悉 linux 的 vi 命令直接用 vi /etc/ssh/sshd_config 修改也行(这里步骤不再详述 )。

把文件中的 #port 22 前面的 # 号去掉,然后增加一行,port 12306(请大家别都用 12306,用任意的4位端口号或不超过65536的5位端口号也行。一样的端口号容易被蔷抓特征)。

用图来说吧:











ctrl+s 保存,然后上传覆盖。

2.检查是否开启了防火墙

如果你的 VPS 用的是 CentOS 7 及以上版本,用命令检查一下:

systemctl status firewalld.service

如果你是 CentOS 6.x,执行下面的命令:

service iptables status

如果是有防火墙开启中,状态结果会显示:enable 和 active(running) 类似的提示

下面是 CentOS 7 下的提示状态:







3.如果防火墙是启用的,请先设置防火墙,在防火墙端口白名单里添加你新加入的端口号
注意:如果你是 CentOS 7 及以上版本,依次执行下面3行命令:

firewall-cmd --permanent --zone=public --add-port=12306/tcp
firewall-cmd --add-port 12306/tcp
firewall-cmd --reload
如果你是 CentOS 6.x,执行下面的命令:

iptables -I INPUT -p tcp --dport 12306 --syn -j ACCEPT
service iptables save
semanage port -a -t ssh_port_t -p tcp 12306
4.重启SSHD服务
注意:如果你是 CentOS 7 及以上版本,依次此重启命令:

systemctl restart sshd.service
如果你是 CentOS 6.x,执行下面的命令:

service sshd restart
重启之后,我们把 xshell 里连接会话属性的 ssh 端口换成 12306,然后连接。

会提示:

Stopping sshd: …………………… [ OK ]
Starting sshd: ……………………. [ OK ]

此时,在 Xshell 主程序菜单上点击【文件】-【打开】,在弹出的会话中选择你的 VPS 连接会话,然后点击【属性】选项卡。在【连接】选项的设置界面,把端口号改成 12306。



VPS建站请注意账号密码防范




此时双击连接,如果可以正常连接,那么说明端口号修改成功。此时连接上以后把本地 sshd_config 文件里 port 22 那一行删除,保存。然后覆盖,重启 ssh 服务。搞完!

说明:之所以先添加一个端口(12306)两个端口共存 ssh,而不是删除 22端口改成 12306 端口,是为了防止万一。测试成功后再关闭一个端口,是怕在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去。在我们成功完成新端口的设置和连接之后,我们就可以把原来的 22 端口给删除了。

查询查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh
如果没看到你新设置的端口号,只看到默认的22端口。则你需要执行命令:

semanage port -a -t ssh_port_t -p tcp 12306
完成后,再次查看:semanage port -l|grep ssh。如果显示了新的 ssh 端口号,OK,这一步完成。

接着,查看防火墙是否开启了 12306 端口:

firewall-cmd --permanent --query-port=10086/tcp
如果结果为 NO。说明没有开启 12306 端口。

如果你查询 80 和 443 端口也是 No,那么这些端口也没开启,你是访问不了网站的。所以只能依次执行命令,开启端口:

firewall-cmd --permanent --add-port=12306/tcp
80 和 443 同理。

另外,如果你想修改数据库管理密码(可能很多人是设置跟 root password 一样的简单的密码,那么就有必要修改一下了!),则参考如下步骤:

四、修改 VPS 的 MySQL Root Password
这个是修改数据库管理员的密码。在安装 LNMP 一键安装包的时候,安装包自带了修改 MySQL 数据库管理密码的脚本。

用 ssh工具(xshell) 连接 VPS 之后,输入以下命令:

cd /root/lnmp1.3/tools/ && ./reset_mysql_root_password.sh
Tips:以上是两条命令的结合,为了节省一条条输入执行,所以用 && 符号来合并命令,相当于先后执行了:

cd /root/lnmp1.3/tools/ 进入LNMP安装包的 tools 目录
./reset_mysql_root_password.sh 执行重置 mysql root password 的脚本








关键词:密码,安全,防范,注意,提醒

74
73
25
news

版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭