老左笔记
老左个人认为,从我们开始使用VPS主机第一天开始,我们已经从原先使用虚拟主机变成了高富帅。不管我们使用何种VPS主机产品,我们都应该以管理员的身份来对待VPS主机。尤其我们在使用Linux VPS的时候,虽然产品与服务器还是有一点差别,但是操作灵活度已经差不多。我们需要安装任何程序,环境都是由我们自己操控的。而且我们的站点的安全性,机器的安全性也是和我们有关系的。
如果我们的某个网站或者VPS安全问题,很可能导致我们机器中的所有网站都遭遇黑手,我们的网站也会遭殃。这也就是为什么很多朋友在用机器做站群时候,导致所有网站被删除,或者是被挂有木马。那我们如何来进行安全监测呢?这点只有我们自己做,商家不会给我们解决的。
第一点,检查用户行为记录。
more /var/log/secure
who /var/log/wtmp
通过以上两个命令可以检查VPS是否有用户登录过的记录,第二个命令是登陆VPS的IP记录。如果有不是自己的IP登陆,那说明我们VPS有安全问题,需要检查文件。
第二点,检查网页文件是否有被修改过的痕迹。
find /home/wwwroot/ -name "*.php" -mtime -5
以上的意思是检查wwwroot目录下是否有PHP文件后缀的文件在5天之内被修改过。如果有就会有列表展示出来。这两个方法应该可以检测我们的Linux VPS的安全问题。对于Windows VPS我们可以通过日志查看。
