English |
  • 美国VPS主机推荐
  • |
  • 代购服务
  • |
  • 10美元以下VPS
  • |
  • VPS新手指南/教程
  • |
  • 留言板
  • |
  • 关于
  • | 登录 |

    请各位lnmp用户检查php pathinfo设置!重要!

    2011年06月9日 上午 | 作者:VPS侦探

    由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!

    编辑/usr/local/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
    或直接执行:sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini

    再执行:/usr/local/php/sbin/php-fpm restart重启

    如果是cgi.fix_pathinfo=0则没问题,不需要修改。
    请各位lnmp用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。

    安装包文件都已经更新。
    2011.6.9,9:30分以后下载安装的脚本里已解决此问题。

    感谢lnmp用户的反馈,感谢各位对lnmp的支持。

    Linux上iptables防火墙的基本应用教程

    2011年05月14日 上午 | 作者:VPS侦探

    iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则、设置iptables开机启动等iptables的基本应用

    1、安装iptables防火墙

    如果没有安装iptables需要先安装,CentOS执行:

    yum install iptables -y
    yum install iptables-services -y /*CentOS7需安装此软件包*/

    CentOS 7上默认安装了firewalld建议关闭并禁用:

    systemctl stop firewalld
    systemctl mask firewalld

    Debian/Ubuntu执行:

    apt-get install iptables -y


    查看全文 »

    SSH密钥登录让Linux VPS/服务器更安全

    2011年01月10日 上午 | 作者:VPS侦探

    随着PHP越来越流行,Linux VPS/服务器的使用也越来越多,Linux的安全问题也需要日渐加强,如果你安装过DenyHosts并设置过邮件提醒,你每天可能会受到数封DenyHosts Report将前来破解SSH密码的IP加入/etc/hosts.deny。

    Linux SSH登录有两种:

    1、使用密码验证登录

    通常VPS或服务器开通后都是直接提供IP和root密码,使用这种方式就是通过密码方式登录。如果密码不够强壮,而且没有安装DenyHosts之类的防止SSH密码破解的软件,那么系统安全将存在很大的隐患。

    2、使用密钥验证登录
    查看全文 »

    Linux VPS/服务器 网站及数据库自动本地备份并FTP上传备份脚本

    2010年12月28日 上午 | 作者:VPS侦探

    VPS侦探建站之初就一直在重申一定要备份好自己的数据,因为太多的不确定性可能会造成数据库丢失,而且大部分VPS服务商也不可能提供每天备份数据。

    原来VPS侦探提供过一个VPS备份方法,只是略微说了一下,可能部分新手会不太好入手。今天VPS侦探分享一个自己的备份脚本。

    准备工作:

    需要提前在VPS安装好lftp,lftp功能上比较强大,CentOS直接执行:yum install lftp,Debian执行:apt-get install lftp

    需要在VPS上创建/home/backup/ 目录,在FTP上创建backup目录。

    如果VPS上数据库不多的话使用Godaddy的免费空间就可以(10GB空间,300GB流量),只要注册个域名就免费送。
    查看全文 »

    用 iptables 屏蔽来自某个国家的 IP

    2010年08月26日 下午 | 作者:VPS侦探

    星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态(尽管一直受攻击),攻击又持续了24小时,星期天攻击仍在继续,我们忍无可忍,但是仍然无法联系到客户,我们向客户网站的另一负责人询问是否需要我们介入来帮助解决,这位负责人答应后我们立即投入到与 DDoS 的战斗中
    查看全文 »

    Linux VPS下简单解决CC攻击[转]

    2010年06月8日 下午 | 作者:VPS侦探

    本文由DiaHosting的某位牛牛所写,DiaHosting那边的已经测试通过,VPS侦探暂未测试。

    一,准备工作
    1,登录进VPS控制面板,准备好随时重启VPS。
    2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。
    3,以防万一,把设置的Web Server系统启动后自动运行去掉。
    (如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录 进系统,然后进行2&3的操作,之后解封)

    二,找出攻击者IP
    查看全文 »

    Page 2 of 3123