重要提醒:VPS建站请注意账号密码安全防范!重要的事情说三遍!

2017-05-11发布在 WordPress建站3152 次访问

料课上线一年之后,很多学员都希望能增加建站实操类课程。讲道理,这个要求还是很合理的。因为料课主要是教大家市场调查分析和主动开发客户的,而主动开发的前提是你要有个基本的网站进行展示。毕竟,外贸的商业合作跨越了国界,不同国家互不相识的买方和卖方,仅仅凭着网站和邮件,就建立了最初步的联系纽带和信任。网站不但是建立信任的桥梁,也是展示专业形象的窗口,其重要程度不言而喻。

于是在课程里,我增加了建站类的福利课程,可以说非常详细,完全手把手讲解实操!而且和其他用虚拟主机来建站甚至先本地建站的课程不同,料课里的建站福利系列课程,是直接用 VPS 这个起点来教学,直接线上操作,这就更考验讲解水平和实操能力了。

让我欣慰的是,不少学员一步步跟着操作,跟着课程学习了基础的 VPS 知识,自己搭了FanQiang的梯子,配置了nginx,添加了vhost,安装好 WordPress,设置好 Avada 主题,开启了 https,已经逐步入门了!不少学员表示,每学会一步都特别有成就感!

但随之而来有一些问题,比如莫名其妙地被 Linode 通知流量超量了,账号被封两天,以及各类奇怪的情况~~

因此,特别告知所有学员,一定要注意一下账号安全性的问题!!特此写此帖教大家如何防范和解决账号安全问题!

我在课程中以及帖子中演示时密码设置得比较简单,但我跟大家强调过要把密码设置复杂一些。结果一直有学员反映自己 Linode VPS 的流量超支,1T 的流量几天被跑光,有些甚至跑了 4TB!!

我看了这几个学员的问题,几乎都是一个问题:密码太简单了!有些甚至用的我视频演示时的简单密码。。

总是会有些对攻击和黑客技术感兴趣的人,他们会用扫描工具不停在网络上扫描端口,以及用简单的密码库不停尝试撞库,或者扫描网站备份压缩包(wp-config.php 中有数据库名称和密码)等方式来尝试破解!一旦你的 root password 被盗取,那么盗用的人就可以用 ssh 工具来连接你的 VPS 并控制它偷偷干一些你不知道的事。比如挂木马,当成图床和小视频的网盘,挂各种垃圾流量广告,甚至跑各种恶意脚本等。

下面说如何进行基础的密码防范!最多花半小时时间,你就可以做完。

一、修改 Linode 的登录密码

这个通过 Linode 的平台后台账号设置-修改密码即可。密码尽量设置复杂一些,记录密码可以用印象笔记或者有道云笔记。不多说。

二、修改 VPS 的 Root Password

相当于修改 VPS 的管理员密码。用 ssh工具(xshell) 连接 VPS 之后,输入 passwd 命令。

会出现:Changing password for user root.  New password:

的提示字样。此时输入密码,注意不要输错。此时输入的密码字符是看不见的,如果你怕这个过程中输入错误,你可以先把密码写在记事本上,然后复制,然后在输入时用鼠标右键粘贴。

会提示 Retype new password:,此时再输入一遍或者再粘贴一遍,回车即可。

出现上面截图中红色框内提示就说明密码已经成功修改!下次连接 VPS 时,会提示你输入新密码。

三、修改 SSH 服务的端口

我们所用的 Xshell 就是一种典型的 ssh 工具,通过 ssh 的服务来连接到我们的 VPS,ssh 默认的端口为 22

因此,如果我们改过 ssh 默认的 22 端口,把它改成其它端口,那么很大程度上可以避免你的 VPS 被恶意的人控制。

连接 VPS 后,执行如下命令:

netstat -apn

可以看到如下端口占用情况。sshd 当前在 22 端口,PID 线程号为 1043。接下来,我们要把它改成另外一个没有在用的端口,如 12306 端口。

我们用 Xftp 访问 /etc/ssh/ (你也可以直接在路径窗口直接粘贴此路径来访问),到此目录下后,有这些文件。

把 sshd_config 下载到本地用文本编辑器修改。或者如果你熟悉 linux 的 vi 命令直接用 vi /etc/ssh/sshd_config 修改也行(这里步骤不再详述 )。

把文件中的 #port 22 前面的 # 号去掉,然后增加一行,port 12306。用图来说吧:

ctrl+s 保存,然后上传覆盖。接着重启 sshd 服务:

service sshd restart

会提示:

Stopping sshd: …………………… [ OK ]
Starting sshd: ……………………. [ OK ]

此时,在 Xshell 主程序菜单上点击【文件】-【打开】,在弹出的会话中选择你的 VPS 连接会话,然后点击【属性】选项卡。在【连接】选项的设置界面,把端口号改成 12306。

点击确定,然后在会话界面你会看到主机的端口号已经从 22 改成 12306,并且协议为 SSH。

此时双击连接,如果可以正常连接,那么说明端口号修改成功。此时连接上以后把本地 sshd_config 文件里 port 22 那一行删除,保存。然后覆盖,重启 ssh 服务。搞完!

说明:之所以先添加一个端口(12306)两个端口共存 ssh,而不是删除 22端口改成 12306 端口,是为了防止万一。测试成功后再关闭一个端口,是怕在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去。在我们成功完成新端口的设置和连接之后,我们就可以把原来的 22 端口给删除了。

四、修改 ShadowSocks 的服务器端密码

通过 SS 的服务器端配置文件:/etc/shadowsocks.json  来修改密码。

如果你安装了加速软件,因为之前是建议跟 shadowsocks 的密码一致。如果你修改了 SS 的密码,那么就顺带把 Kcptun 的密码也改一下。服务器端配置文件地址:

/usr/share/kcptun/server-config.json

注意这个要和本地桌面 gclient 的 config.json 配置信息一致。因此,改了服务器端配置文件里的密码之后,本地 config.json 里的密码也要顺便改一下。

最后别忘了重启 shadowsocks 服务和 kcptun 服务。

好了,到了这一步,基本上你已经没有什么账号密码安装的隐患了!!


另外,如果你想修改数据库管理密码(可能很多人是设置跟 root password 一样的简单的密码,那么就有必要修改一下了!),则参考如下步骤:

修改  VPS 的 MySQL Root Password

这个是修改数据库管理员的密码。在安装 LNMP 一键安装包的时候,安装包自带了修改 MySQL 数据库管理密码的脚本。

用 ssh工具(xshell) 连接 VPS 之后,输入以下命令:

cd /root/lnmp1.3/tools/ && ./reset_mysql_root_password.sh

Tips:以上是两条命令的结合,为了节省一条条输入执行,所以用 && 符号来合并命令,相当于先后执行了:

  • cd /root/lnmp1.3/tools/  进入LNMP安装包的 tools 目录
  • ./reset_mysql_root_password.sh   执行重置 mysql root password 的脚本

 

分享到微信朋友圈

LiaoSam
LiaoSam
外贸综合症患者

相关文章

    暂无

21条评论

发表我的评论

取消评论

邮箱白名单说明:最近料网自动提醒邮件经常会被一些邮件服务商拦截。为了您顺利并及时地收取留言被回复的提醒邮件,请在您邮箱中把料网 liaosam.com 加入白名单域名。

已读说明
设为私密评论
添加表情

Hi,您需要填写昵称和邮箱!

您的邮箱地址不会公开,仅仅用于收取回复。建议填写QQ邮箱,不宜填写工作邮箱。
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址 (没有就留空)
呃,评论有点多呢... 料网小秘书为您玩命加载中...
  1. #9
    agoy

    Hello Sam, 想问下5美金的,看视频会不会很快就用完流量呢

    2周前 (09-13)回复
  2. #8
    Judy

    最近很多人提到咖啡路由器,料大大怎么看?

    1个月前 (08-22)回复
    • LiaoSam
      Liaosam,外贸综合症患者。
      @Judy 在料网顶部的搜索那里搜一下:路由器 就知道了。
      你外出要用的话,总不可能笔记本包里装个路由器吧?我觉得没有 SS 方便,电脑手机都可以随时随地用。
      树大招风,早晚要挂。
      1个月前 (08-22)回复
  3. #7

    该评论为私密评论

    2个月前 (08-08)回复
    • LiaoSam
      Liaosam,外贸综合症患者。
      @涛声依旧在 修改一下更安全。但是如果怕弄错的话,也可以不改。自己考虑。
      2个月前 (08-08)回复
      • @Liaosam 在第四行这里改,是吧? 谢谢!
        tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3346/sshd

        2个月前 (08-08)回复
  4. #6
    Cassie

    谢谢老师花时间帮忙搞定小飞机,为这么忙还这么负责的老师点赞

    2个月前 (07-27)回复
  5. #5
    Waynelo

    小飞机成功重启,情不自禁就打赏~

    3个月前 (06-19)回复
  6. #4
    kenny

    我真心佩服sam一个外贸人,可以懂那么多接近于专业的网络知识。自愧不如。努力向你学习。 我也是料课学员。

    4个月前 (06-01)回复
  7. #3
    RS

    502 Server dropped connection 老师, 之前一直很顺利, 这两天突然上不了了, 一打开Google就出现502 Server dropped connection。请问是怎回事?如何解决呢?

    4个月前 (05-31)回复
    • LiaoSam
      Liaosam,外贸综合症患者。
      @RS 执行命令:service shadowsocks restart
      4个月前 (05-31)回复
      • RS

        @Liaosam 哇, 回复正常了, 感谢老师!太棒了!

        4个月前 (06-01)回复
        • Lim

          @RS RS, 请问在哪里执行命令:service shadowsocks restart? 谢谢。

          2个月前 (07-27)回复
          • LiaoSam
            LiaoSam,外贸综合症患者。
            @Lim xshell 里。
            2个月前 (07-27)回复
          • Lim

            @Lim 已搞定,在linode 里点击reboot 后就OK了,哈哈

            2个月前 (07-27)回复
      • Lim

        @Liaosam 料神,请问在哪里执行命令:service shadowsocks restart? 谢谢。

        2个月前 (07-27)回复
        • Lim

          @Lim 已搞定,在linode 里点击reboot 后就OK了 :cool:

          2个月前 (07-27)回复
  8. #2
    Carol
    carol

    端口号可用的有那些,还是说可以自己编?

    4个月前 (05-15)回复
    • LiaoSam
      LiaoSam,外贸综合症患者。
      @carol 只要不是系统在使用的端口号都是可以的。12345, 22222, 33333, 12306。
      4个月前 (05-15)回复
  9. #1

    料神是全心全意为学员服务,必须点赞!

    4个月前 (05-14)回复