3分钟检测Linux VPS网站文件的安全

  1. 网友热度 11,531 ℃ - 抢沙发
  2. 标签:,
  3. 微信公众号: imweber

老左个人认为,从我们开始使用VPS主机第一天开始,我们已经从原先使用虚拟主机变成了高富帅。不管我们使用何种VPS主机产品,我们都应该以管理员的身份来对待VPS主机。尤其我们在使用Linux VPS的时候,虽然产品与服务器还是有一点差别,但是操作灵活度已经差不多。我们需要安装任何程序,环境都是由我们自己操控的。而且我们的站点的安全性,机器的安全性也是和我们有关系的。

如果我们的某个网站或者VPS安全问题,很可能导致我们机器中的所有网站都遭遇黑手,我们的网站也会遭殃。这也就是为什么很多朋友在用机器做站群时候,导致所有网站被删除,或者是被挂有木马。那我们如何来进行安全监测呢?这点只有我们自己做,商家不会给我们解决的。

第一点,检查用户行为记录。

more /var/log/secure
who /var/log/wtmp

secure

通过以上两个命令可以检查VPS是否有用户登录过的记录,第二个命令是登陆VPS的IP记录。如果有不是自己的IP登陆,那说明我们VPS有安全问题,需要检查文件。

第二点,检查网页文件是否有被修改过的痕迹。

find /home/wwwroot/ -name "*.php" -mtime -5

以上的意思是检查wwwroot目录下是否有PHP文件后缀的文件在5天之内被修改过。如果有就会有列表展示出来。这两个方法应该可以检测我们的Linux VPS的安全问题。对于Windows VPS我们可以通过日志查看。

本文固定链接: https://www.laozuo.org/1141.html | 老左笔记


声明:我们不销售主机,选主机需合法使用,信息以实际为准。 公众号:imweber


关注公众号『站长事儿』

获取更多站长圈的新鲜事儿!
有您,有我,还有大家!

注意:任何主机需定期备份,防止数据丢失。主机需合法使用,商家信息以实际为准,评测不代表权威。
该日志由 老左 于2013年04月03日发表在 主机教程 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 3分钟检测Linux VPS网站文件的安全