安全 | 水景一页

Linux VPS 安全策略记录

发表于 2012-03-10 作者 H Zeng
更新于 2012-03-16
浏览 7,712 次

现在网络安全闹得沸沸扬扬，而且前两天发现之前部门的服务器被入侵而后用来攻击别人。所以花了点儿时间对我的 VPS 安全做了些研究。下面是配置记录。

发表于 2012-03-08 作者 H Zeng 2012-03-08
浏览 1,737 次

去年下半年的时候，部门的一台小服务器总是被断网，说是有恶意软件进行网络攻击。当时一直以为是计算机系统病毒，没有找对方向。后来就干脆停机不用了。今天终于知道是被人放上了执行 UDP flood 攻击的程序了。

发表于 2012-03-05 作者 H Zeng
更新于 2012-08-20
浏览 4,135 次

最近有个网友提问，说即使通过修改 HOSTS 来访问 Google 阅读器，还是会被跳转到一个错误页面（.cn 的 Google 主页）。今天仔细测试了一番，发现问题出在没有使用加密连接来访问 Google 服务这个环节。

发表于 2012-03-04 作者 H Zeng
更新于 2017-03-23
浏览 4,672 次

最近因为 VPS 的资源使用统计图示中出现了很多空白时间段（via），一直在看日志寻找原因。无意中发现有不少人在攻击我的 WordPress 登录密码。于是采取了一些措施来保护我的 WordPress。

发表于 2012-02-22 作者 H Zeng
更新于 2014-04-09
浏览 848 次

对于站长而言，最头痛的莫过于遇到恶意代码注入吧。比如给你的网站来点儿小广告什么的。如果有钱，可以购买诸如 Cisco 或者 McAfee 这样的安全公司提供的专业硬件/服务，或者在专业的主机提供商那里寄存自己的网站等等。如果只是个小网站，没有那样的经济实力，那该怎么办呢？